Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Op mijn OnePlus 6 smartphone kan ik zelfs vanuit het Guest-account (zonder unlock-screen wachtwoord) de systeem datum en tijd wijzigen; best bizar dat dit kan. Door vanuit zo'n account bijv. de datum te wijzigen zijn wellicht ook andere aanvallen denkbaar op de hoofdgebruiker (als Guest of vanuit een ander account heb je geen toegang tot TOTP-apps van de hoofdgebruiker). Nou dat is helemaal slecht ja! Op een dergelijk platform zou een app die een betrouwbare tijd nodig heeft (zoals TOTP apps) geen gebruik mogen maken van de systeem tijd, maar deze zelf moeten opvragen via NTP, liefst encrypted NTP bij een eigen server waarvan de encryptiekeys bekend zijn. Eigenlijk zou de systeemklok altijd gesynchroniseerd moeten zijn en als de gebruiker zelf de tijd aanpast zou alleen een offset moeten worden bijgehouden zodat de getoonde systeemtijd aangepast kan worden als gebruikers dit nou zo graag willen, maar er ook altijd een betrouwbare UTC tijd in het systeem beschikbaar is waar je niet ...
Beschrijf je klacht (Optioneel):