Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-05-2024, 10:44 door Anoniem

Apps met Accessibility Service permissies kunnen volledige zichtbaarheid over events van de gebruikersinterface krijgen, zowel bij systeem-apps als apps van derden. Zo kunnen malafide apps deze service gebruiken voor keylogging, het zichzelf automatisch toekennen van extra permissies en het monitoren van apps in de voorgrond en daar overlay-vensters over plaatsen voor het uitvoeren van phishingaanvallen. Dat is waarom ik vind dat het authenticeren en ondertekenen bij internetbankieren op een apparaat thuishoort waar je als gebruiker geen ene donder op kan installeren. Het is een heel basaal gegeven dat je pas echt wat hebt aan technieken waarmee je over onveilige kanalen kan communiceren als de eindpunten zelf veilig zijn. Banken zijn hun veilige eindpunten (digipassen, scanners etc.) aan het afbouwen met de smartphone als vervanger, maar dit laat zien dat een handelingsfout van een gebruiker als die even niet op zijn best is genoeg kan zijn om die smartphone een stuk minder veilig te maken dan hij lijkt. ...

Beschrijf je klacht (Optioneel):

captcha