Frühere Suchanfragen
Suchoptionen
Verwaltet von:
Gestern flatterte ein Brief ins Haus von einer dubiosen Firma, die sich als neuer Zahlungsdienstleister für die #Kreditkarte meine Frau ausgibt und will, dass wir irgendeine App runterladen und da sensible Daten eingeben.
Alle Alarmglocken an, erstmal recherchiert.
Ergebnis: Die Dienstleister der #Sparkasse sind tatsächlich unter dem Namen #qards fusioniert (@sparfindig hatte berichtet) und müssen aufgrund der neuen dritten Payment Service Directive #PSD3 (#EURichtlinie) u.a. sowas wie #ZweiFaktorAuth für #onlineShopping implementieren.
Weil wir die Kreditkarte selten nutzen und die Gattin nicht noch eine supersichere App (S-ID-App #SIDApp) installieren will, bekommt sie jetzt halt für 10ct ne #mTAN per #SMS aufs Handy.
Und das, obwohl das mTAN-Verfahren wohl schon mehrfach gehackt wurde. Wenn ich's richtig verstanden habe, waren dabei aber immer Trojaner auf Rechner und Handy im Spiel und die Betroffenen hatten keine Alarmglocken eingebaut, als sie ihre Daten fröhlich in irgendwelche Masken eingaben.
Das ist ein umfangreiches Referat, fast schon eine Hausarbeit, und ich kriege nicht mal ne gute Note dafür. Wäre schade, wenn das kurzzeitig agglomerierte Wissen einfach so abgehakt und vergessen würde. Also trööte ich es einfach hier hinein in der Hoffnung, dass es jemand nützt.
@Blackbird @sparfindig was war noch mal das Problem mit der S-ID-App #SIDApp ?
@fehlfarbe @Blackbird @sparfindig und? Ist es gerootet?
@markuswerle @Blackbird @sparfindig eigentlich hab ich nichts dergleichen gemacht aber warum sollte es auch nicht gerootet sein? Ich hab doch auf allen meinen Geräten Root-Zugriff?
@fehlfarbe @Blackbird @sparfindig Auf Handys versucht man das zu vermeiden. Stadardmäßig ist es nicht gerootet. Man erlaubt das installieren von Apps, ähnlich wie bei einem eingeschränkten sudo, und erreicht damit eine Datenisolation der Apps untereinander. Natürlich könnte eine gute Banking App auch mit einem gerooteten Handy umgehen. Und hier könnte es sich um einen false positive handeln.
@markuswerle @Blackbird @sparfindig letztendlich liegt das Problem ja auch tiefer, weil einem von den Herstellern eben Steine in den Weg gelegt werden, wenn man sein Telefon ohne deren Bloatware und über den offiziellen Supportzeitraum hinaus betreiben will.
Ich frage mich nur, welchen Vorteil es hat, wenn die App ihren Dienst verweigert. Beim letzten Gerät hatte ich dasselbe Problem. Die TAN-App, S-ID und die App der Krankenkasse läuft darauf leider auch nicht und die Alternative war ein Katz-und-Maus-Spiel mit Magisk oder anderen Apps, die "irgendwas" machen um der Banking App ein "sicheres" Gerät vorzutäuschen oder ich installiere wieder das komplett veraltete Betriebssystem vom Hersteller. In beiden Fällen habe ich ja am Ende Sicherheit eingebüßt.