Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik zelf heb de ING app ook onderzocht. Niet zo mega lang maar enige wat ik eruit kon halen is als een trojan je telefoon overneemt kan hij de ING data ophalen waar sleutels in staan die je maakt wanneer je ING app valideerd, Als je dat hebt kan je met het wachtwoord die je moet intypen iemand ze rekening overnemen. Dat is vanzelfsprekend: op een gecompromiteerd systeem kan alles... dat is nog geen lek in de applicatie. Door Anoniem: Het zal toe leiden dat er een man-in-the-middle toegepast kan worden doordat SSL-certificaat van de Bank niet controleerd worden. Deze man-in-the-middle is erg moeilijk toe te passen. Dit komt doordat de ING app twee beveiligingen heeft. SSL + TLS en SRP. Doordat SRP erin zit is het alsnog beveiligd wanneer je Internet bankiert. Je bent alleen gevoelig wanneer je ING app net installeerd en je app registreerd. Ik heb me er niet over ingelezen. Maar het lijkt mij dat SRP alleen voorkomt dat het wachtwoord kan worden bemachtigd. Dat is onvoldoende om misbruik te ...
Beschrijf je klacht (Optioneel):