Rabobank stopt ondersteuning van mobiel bankieren-app op Android 7.0
Klanten van de Rabobank die op een Androidtoestel de mobiel bankieren-app willen gebruiken moeten voortaan minimaal over Android 8.0 beschikken. Net als ABN Amro ondersteunt Rabobank geen Androidtoestellen meer met Android 7.0 of ouder. Volgens de bank is de vereiste nodig om een optimale veiligheid te garanderen.
"Onbruikbaar geworden door nieuwe update. Pas bruikbaar met Android 8 of hoger wat mijn huidig toestel niet heeft. Voorheen was het een handige app nu is het Kwalitatief.Uiterst.Teleurstellend", laat een ontevreden klant in een review van de mobiel bankieren-app weten. "Om optimale veiligheid en werking van de app te kunnen garanderen is een minimaal besturingssysteem vereist. Helaas kunnen we dit bij oudere versies niet garanderen. Je kunt ervoor kiezen te bankieren via je browser", reageert een medewerker van de bank.
Vorige week verscheen een nieuwe versie van de app die Android 8.0 of nieuwer vereist. Het is echter niet altijd mogelijk om van Android 7.0 naar Android 8.0 te upgraden, aangezien de betreffende fabrikanten dit niet ondersteunen. "Voor het installeren van de Rabo App is minimaal iOS vanaf versie 14.0 of Android vanaf 8.0 nodig", zo laat de bank op de eigen website weten.
Eerder besloot ook ABN Amro om Android 8.0 verplicht te stellen. Op dit moment brengt Google echter alleen nog updates uit voor Android 10, 11, 12 en 12L. Security.NL heeft zowel ABN Amro als Rabobank hierover vragen gesteld.
Reacties (27)
Dat het uitermate vervelend is voor mensen die een smartphone op Android 7 of ouder gebruiken is duidelijk. Tegelijkertijd vind ik het volkomen terecht dat de ondersteuning voor een besturingsssysteem dat al geruime tijd geen security updates meer ontvangt op een gegeven moment ophoudt. Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers om ook in een goed ontworpen app binnen te dringen. Me dunkt dat de gebruikers van de oude Android-versies wel willen dat ze de app veilig kunnen gebruiken.
13-04-2022, 14:13 door
Hyper
Door Anoniem: Dat het uitermate vervelend is voor mensen die een smartphone op Android 7 of ouder gebruiken is duidelijk. Tegelijkertijd vind ik het volkomen terecht dat de ondersteuning voor een besturingsssysteem dat al geruime tijd geen security updates meer ontvangt op een gegeven moment ophoudt. Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers om ook in een goed ontworpen app binnen te dringen. Me dunkt dat de gebruikers van de oude Android-versies wel willen dat ze de app veilig kunnen gebruiken.
Terecht, maar ze kunnen beter het hele Android ecosysteem mijden aangezien er geen goed updatebeleid is. Mijn toestel met Android 9 heeft maar 1 jaar updates gekregen van de fabrikant. Zolang Android de updates niet zelf regelt (Zoals MS doet met Windows) dan blijft het een ellende. Nu ben je afhankelijk van de gratie van je toestelfabrikant om de updates te blijven uitrollen.
Ik doe zelf dan ook geen financiële zaken met mijn smartphone. Enkel met mijn Windows PC die wel netjes up-to-date is met beveiligingspatches.
Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Door Anoniem: Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers om ook in een goed ontworpen app binnen te dringen. Me dunkt dat de gebruikers van de oude Android-versies wel willen dat ze de app veilig kunnen gebruiken.
De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Door Anoniem: Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Probleem is dat je bankzaken moet bevestigen via de app, die het dan niet meer doet.
13-04-2022, 15:01 door
MathFox
Door Anoniem: Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Een nieuwe telefoon kopen omdat de oude niet meer ondersteund wordt met beveiligingsupdates is niet zo vreemd.Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Het gaat hier om telefoons die hun economische levensduur meer dan een beetje voorbij zijn.
Door MathFox:
Het gaat hier om telefoons die hun economische levensduur meer dan een beetje voorbij zijn.
Dus de economische levensduur van een Android telefoon is niet meer dan ongeveer 1,5 jaar?Door Anoniem: Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Een nieuwe telefoon kopen omdat de oude niet meer ondersteund wordt met beveiligingsupdates is niet zo vreemd.Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Het gaat hier om telefoons die hun economische levensduur meer dan een beetje voorbij zijn.
Door Hyper: Zolang Android de updates niet zelf regelt (Zoals MS doet met Windows) dan blijft het een ellende.
Dat kan, mits je een toestel hebt dat meedoet aan Android One -> https://en.wikipedia.org/wiki/Android_OneDeze toestellen gebruiken geen fabrikant-eigen versie van Android, maar eentje die door Google wordt onderhouden. Ook daar is de hoeveelheid updates beperkt:
"Devices that run Android One receive OS updates for at least two years after their release, and security patches for at least three years."
Door Anoniem:
De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Door Anoniem: Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers om ook in een goed ontworpen app binnen te dringen. Me dunkt dat de gebruikers van de oude Android-versies wel willen dat ze de app veilig kunnen gebruiken.
De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Met al die kansloze gevallen die alsnog naar het Kifid stappen omdat iemand anders moet opdraaien voor hun bewuste keuze
om geld naar een onbekende te sturen valt dat niet te verwachten .
Reken maar dat die gevallen gaan roepen "Ik dacht het veilig genoeg was als de bankapp het doet op mijn ongesupporte telefoon want de bank moet dat toch weten " , of de fraude daar nu niet, een beetje of veel te maken heeft .
Dus, "de maatschappij" wil zorgplicht voor de banken , "de maatschappij" KRIJGT zorgplicht door de banken.
Door Anoniem: Dat het uitermate vervelend is voor mensen die een smartphone op Android 7 of ouder gebruiken is duidelijk. Tegelijkertijd vind ik het volkomen terecht dat de ondersteuning voor een besturingsssysteem dat al geruime tijd geen security updates meer ontvangt op een gegeven moment ophoudt. Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers om ook in een goed ontworpen app binnen te dringen. Me dunkt dat de gebruikers van de oude Android-versies wel willen dat ze de app veilig kunnen gebruiken.
Precies, dit is de keerzijde van de verantwoordelijkheid van de gebruiker bij banken neerleggen. Als banken telkens voor de kosten mogen opdraaien als er weer een gebruiker is opgelicht, dan zou ik ook beginnen het het stoppen van support op oude en onveilige apparatuur.De verontwaardigde reacties laten zien hoe droevig het gesteld is met cybersecurity bewustzijn. Waarschijnlijk dezelfde mensen die roepen dat banken schade moeten vergoeden als hun banksaldo door een cybercrimineel geplunderd is.
Door Anoniem: Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Je stelling 'omdat de bank de oude niet meer ondersteund' is wat kort door de bocht. De bank zegt eigenlijk: Dit toestel is dermate kwetsbaar dat wij daar geen verantwoording meer voor willen dragen. Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Het is dan toch echt beter om dat toestel wel te vervangen, omdat je toestel niet alleen via de banken app, maar via alle apps die je op dat toestel hebt staan kwetsbaar is. Als je daar een mail-app op hebt en hackers kunnen daar bij, ben je ook zeer kwetsbaar. Dan kan je bijvoorbeeld op allerlei andere accounts wachtwoord resets doen.
Kortom, tijd om het toestel te vervangen.
Door Anoniem:
De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Door Anoniem: Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers om ook in een goed ontworpen app binnen te dringen. Me dunkt dat de gebruikers van de oude Android-versies wel willen dat ze de app veilig kunnen gebruiken.
De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Als de maatschappij vindt dat banken verantwoordelijk zijn voor schade die gebruikers oplopen bij cybercriminaliteit, dan hebben banken het volste recht om dit af te dwingen.
https://www.security.nl/posting/749574/Schade+bankhelpdeskfraude+stijgt+explosief+naar+47%2C6+miljoen+euro
Door Anoniem:
Door MathFox:
Het gaat hier om telefoons die hun economische levensduur meer dan een beetje voorbij zijn.
Dus de economische levensduur van een Android telefoon is niet meer dan ongeveer 1,5 jaar?Door Anoniem: Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Een nieuwe telefoon kopen omdat de oude niet meer ondersteund wordt met beveiligingsupdates is niet zo vreemd.Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Het gaat hier om telefoons die hun economische levensduur meer dan een beetje voorbij zijn.
Sommige zelfs minder dan 3 maanden.
Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers om ook in een goed ontworpen app binnen te dringen.
Eigenlijk schrijf jij dat bankieren met een smartphone of pc of laptop niet veilig is want ik geloof niet dat er een OS iswaar geen misbruik van gemaakt kan worden. Mocht ik het mis hebben en dat er toch een OS is dat veilig is hoor ik
dat graag. Ik ben het trouwens met je eens wat je schrijft.
Door Anoniem:
Probleem is dat je bankzaken moet bevestigen via de app, die het dan niet meer doet.
Door Anoniem: Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Probleem is dat je bankzaken moet bevestigen via de app, die het dan niet meer doet.
Nou hier is dus niks van waar. Ik ben zelf klant bij Rabobank en ik ben niet in het bezit van een “smart”phone (ik vindt die dingen helemaal niet smart, maar dat is andere discussie).
Toch kan ik gewoon internetbankieren door gebruik te maken van een computer en de rabo-scanner.
Door Anoniem: Een app kan namelijk onmogelijk de lekken in het besturingssysteem ongedaan maken en lekken in het besturingssysteem zijn ondertussen wel een ingang van aanvallers
En dan bankieren via de web-browser op diezelfde telefoon is dan wel veilig, want dat wordt als alternatief gesuggereerd?Door Anoniem:
Nou hier is dus niks van waar. Ik ben zelf klant bij Rabobank en ik ben niet in het bezit van een “smart”phone (ik vindt die dingen helemaal niet smart, maar dat is andere discussie).
Toch kan ik gewoon internetbankieren door gebruik te maken van een computer en de rabo-scanner.
Door Anoniem:
Probleem is dat je bankzaken moet bevestigen via de app, die het dan niet meer doet.
Door Anoniem: Zolang je zonder app ook toegang houdt tot de rekening (via een browser bijv.) lijkt mij hier niets aan de hand.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Mensen die een nieuwe telefoon gaan kopen 'omdat de bank de oude niet meer ondersteunt' zijn knotsknetter gek.
Probleem is dat je bankzaken moet bevestigen via de app, die het dan niet meer doet.
Nou hier is dus niks van waar. Ik ben zelf klant bij Rabobank en ik ben niet in het bezit van een “smart”phone (ik vindt die dingen helemaal niet smart, maar dat is andere discussie).
Toch kan ik gewoon internetbankieren door gebruik te maken van een computer en de rabo-scanner.
Ik vind die dingen ook niet slim, dus das geen discussie.
Wel heb je dan weer een apart door de bank geleverd apparaatje nodig. Weet niet of dit apart aangevraagd of betaald moet worden.
Door Anoniem:
...
Kortom, tijd om het toestel te vervangen.
Of je zet er lineage os (18) die geschikt voor je telefoon is erop....
Kortom, tijd om het toestel te vervangen.
Door Anoniem: De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Als een bank het niet afdwingt staat die meteen veel zwakker tegenover gebruikers die de bank aansprakelijk stellen voor het verlies. Dat ze een zorgplicht hebben tegenover hun rekeninghouders maakt de verantwoordelijkheid en de aansprakelijkheid alleen maar groter.Door Anoniem: Wel heb je dan weer een apart door de bank geleverd apparaatje nodig. Weet niet of dit apart aangevraagd of betaald moet worden.
Ik heb tot nu toe bij elke bank waar ik ooit een rekenening gehad heb die apparaatjes er standaard bij gekregen (sinds ze zijn ingevoerd, althans). Ze zijn bij de kosten voor de rekening inbegrepen.Ik gebruik geen smartphone en dus ook geen bank-app, maar mij staat bij dat bij elke beschrijving die ik heb gezien van het koppelen van een app/smartphone aan een rekenening zo'n apparaatje nodig was om de koppeling te kunnen aanmaken. Dat lukt niet als je niet eerst zo'n apparaatje hebt gekregen bij je rekening.
Door Anoniem:
Deze toestellen gebruiken geen fabrikant-eigen versie van Android, maar eentje die door Google wordt onderhouden. Ook daar is de hoeveelheid updates beperkt:
"Devices that run Android One receive OS updates for at least two years after their release, and security patches for at least three years."
Dat klopt niet, ook op Android One toestellen draait firmware (softwarelaag tussen de hardware en het Operating System - Android). Bij elke Android-update moet worden onderzocht of dat gevolgen heeft voor de firmware en zo nodig moet die aangepast. Dan zijn er ook nog verschillende versies voor verschillende regio's vanwege verschillen in wetgeving. Door Hyper: Zolang Android de updates niet zelf regelt (Zoals MS doet met Windows) dan blijft het een ellende.
Dat kan, mits je een toestel hebt dat meedoet aan Android One -> https://en.wikipedia.org/wiki/Android_OneDeze toestellen gebruiken geen fabrikant-eigen versie van Android, maar eentje die door Google wordt onderhouden. Ook daar is de hoeveelheid updates beperkt:
"Devices that run Android One receive OS updates for at least two years after their release, and security patches for at least three years."
Fabrikanten van Android-One-toestellen beloven 2 jaar updates en 3 jaar security-updates. Helaas komen veel fabrikanten deze belofte niet na en worden ze daar niet op aangesproken, ook niet door Google. Alleen de Pixel-toestellen die Google zelf uitbrengt hebben een fatsoenlijk updatebeleid.
Best logisch android 7.0 is echt zwaar verouderd. Als je accessibilty servoces gebruikt zijn ze niet eens versleuteld...
Ja handig! Dan weet je tenminste zeker dat je telefoon zo lek is als een mandje! Geen attestation, geen SatefyNet briljant plan!
Door Anoniem:
Door Anoniem:
...
Kortom, tijd om het toestel te vervangen.
Of je zet er lineage os (18) die geschikt voor je telefoon is erop....
Kortom, tijd om het toestel te vervangen.
Ja handig! Dan weet je tenminste zeker dat je telefoon zo lek is als een mandje! Geen attestation, geen SatefyNet briljant plan!
Door Anoniem:
En daar gaat het dus fout. Mensen die wel de lusten willen maar niet de lasten en bij elke tegenslag de verantwoordelijkheid bij een ander willen leggen.Door Anoniem: De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Als een bank het niet afdwingt staat die meteen veel zwakker tegenover gebruikers die de bank aansprakelijk stellen voor het verlies. Dat ze een zorgplicht hebben tegenover hun rekeninghouders maakt de verantwoordelijkheid en de aansprakelijkheid alleen maar groter.In mijn ogen zou de bank gewoon duidelijk moeten waarschuwen dat de telefoon (of eigenlijk het OS van de telefoon) niet meer voldoet aan hun standaard en dat de gebruker geadviseerd wordt te upgraden of een nieuwe telefoon aan te schaffen. Dit i.p.v. dat het gewoon stopt met werken.
Het kan voor de maker van zo'n app niet moeilijk zijn bij iedere start van die app een waarschuwing te tonen. Die waarschuwing zou je als gebruiker niet uit moeten kunnen zetten, hooguit muten voor een bepaalde tijd waarna die waarschuwing weer terugkomt.
Zo voldoet een bank aan zijn zorgplicht en kan de verantwoordelijkheid bij de gebruiker blijven liggen.
Door Anoniem:
In mijn ogen zou de bank gewoon duidelijk moeten waarschuwen dat de telefoon (of eigenlijk het OS van de telefoon) niet meer voldoet aan hun standaard en dat de gebruker geadviseerd wordt te upgraden of een nieuwe telefoon aan te schaffen. Dit i.p.v. dat het gewoon stopt met werken.
Het kan voor de maker van zo'n app niet moeilijk zijn bij iedere start van die app een waarschuwing te tonen. Die waarschuwing zou je als gebruiker niet uit moeten kunnen zetten, hooguit muten voor een bepaalde tijd waarna die waarschuwing weer terugkomt.
Zo voldoet een bank aan zijn zorgplicht en kan de verantwoordelijkheid bij de gebruiker blijven liggen.
En dan zegt die gebruiker: "ja, maar ik kon die melding wegklikken en de app gewoon gebruiken". Kortom, banken aansprakelijk voor misbruik, dan mag de gebruiker alleen nog veilige apparatuur gebruiken. We gaan het omzeilen van veiligheidsmaatregelen door het accepteren/wegklikken van meldingen niet faciliteren.Door Anoniem:
En daar gaat het dus fout. Mensen die wel de lusten willen maar niet de lasten en bij elke tegenslag de verantwoordelijkheid bij een ander willen leggen.Door Anoniem: De vraag hier is of de bank dit moet afdwingen of dat dit een (bewuste) keuze moet zijn van de betreffende gebruikers.
Als een bank het niet afdwingt staat die meteen veel zwakker tegenover gebruikers die de bank aansprakelijk stellen voor het verlies. Dat ze een zorgplicht hebben tegenover hun rekeninghouders maakt de verantwoordelijkheid en de aansprakelijkheid alleen maar groter.In mijn ogen zou de bank gewoon duidelijk moeten waarschuwen dat de telefoon (of eigenlijk het OS van de telefoon) niet meer voldoet aan hun standaard en dat de gebruker geadviseerd wordt te upgraden of een nieuwe telefoon aan te schaffen. Dit i.p.v. dat het gewoon stopt met werken.
Het kan voor de maker van zo'n app niet moeilijk zijn bij iedere start van die app een waarschuwing te tonen. Die waarschuwing zou je als gebruiker niet uit moeten kunnen zetten, hooguit muten voor een bepaalde tijd waarna die waarschuwing weer terugkomt.
Zo voldoet een bank aan zijn zorgplicht en kan de verantwoordelijkheid bij de gebruiker blijven liggen.
18-04-2022, 10:13 door
spatieman
in ander nederlands gezegt, ook al ben je tevreden met je phone en je doet er geen hol mee.
koop maar een nieuw toestel !
(wat nog steeds de zelfde lekken bezit, hehe)
koop maar een nieuw toestel !
(wat nog steeds de zelfde lekken bezit, hehe)
I have Android 11, but the Rabobank application still does not work (((
Hier samsung met android 8 en kan niet via app en niet via browser mobiel bankieren :-(
Krijg alleen t bekende witte scherm. Elke 3jaar dus maar een paarhonderd euro aan een nieuw
toestel uitgeven terwijl de oude nog goed is en je blij bent dat je rond kan komen?
Belachelijk! Langere ondersteuning van je toestel zou verplicht moeten worden!
Krijg alleen t bekende witte scherm. Elke 3jaar dus maar een paarhonderd euro aan een nieuw
toestel uitgeven terwijl de oude nog goed is en je blij bent dat je rond kan komen?
Belachelijk! Langere ondersteuning van je toestel zou verplicht moeten worden!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
