Je hebt een klacht over de onderstaande posting:
Door Just4u: Door Anoniem: Hoe het configuratie bestand van de Adroid app eruit ziet staat hier: http://www.mountknowledge.nl/2011/11/13/ing-mobiel-bankieren-android-app/ Lekker veilig dan deze app. Waarom wordt dan niet gewoon ook dat bestand versleuteld in bijv sha 512 waarden? De vraag is: met welke sleutel encrypt je dit bestand? Als je dat doet met die 5-cijferige PIN code maak je het juist onveiliger. Je kan dan namelijk via brute force van het config bestand de PIN achterhalen. Ze hadden natuurlijk een hele lange sleutel in de app kunnen bakken waarmee het config bestand wordt versleuteld. Op zich is het niet super moeilijk om die dan te achterhalen, maar het is een drempel(tje) dat je over moet. Als je het goed wilt doen heb je eigenlijk 2 codes nodig: 1 voor het opstarten van de app (en het lezen van de config) en 1 voor het maken van de verbinding. Dat is gebruikersovervriendelijker dan 1 code. Bovendien kan je nog steeds brute force uitvoeren op die 1e code, en omdat die code door gebruikers ...
Beschrijf je klacht (Optioneel):