Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Android 8 tablet nog veilig voor bankieren?

01-02-2024, 10:23 door opti, 22 reacties
Ik heb een oudere tablet met daarop het volgende besturingssysteem:

Android versie: 8.1.0
Niveau van Android-beveiligingspatch: 5 juli 2020

Tot mijn verbazing kan ik de app van mijn banken (ASN en Rabobank) gewoon installeren en gebruiken.

Ik zie in de voorwaarden van deze apps dat ze minimaal Android versie 8 vereisen, maar een tablet die al 3,5 jaar niet is geupdated is toch niet veilig meer?

Een andere app, DUO Mobile (een 2fa codes app) vereist bijvoorbeeld minimaal Adroid versie 10?
Reacties (22)
01-02-2024, 11:54 door Anoniem
Het ligt er toch aan wat je verder nog doet. Gebruik je hem alleen thuis, en bezoek je er verder geen andere sites mee (d.w.z. je gebruikt alleen de bankieren-app) dan is het risico dat je apparaat besmet raakt, klein. Dat zou eventueel kunnen via Wi-Fi/Bluetooth-based exploits o.i.d., maar de kans dat iemand jou daarmee target is niet zo groot.

Bezoek je ook nog allerlei sites, dan is de kans al groter dat je via een malafide site besmet zou kunnen raken. Zeker als je browser ook nog eens niet up to date is.
01-02-2024, 12:31 door Anoniem
Hoe veilig die tablet is hangt er van af wat je er mee doet (en gedaan hebt.) Als je de tablet exclusief voor bankieren gebruikt en er is geen vage software op geïnstalleerd geweest, dan zou die veiliger kunnen zijn dan een modern apparaat met de laatste software en tal van gratis apps.

Ik vertrouw je bank, dat die de veiligheid van jouw tablet serieus neemt. Maar tal van spelletjes en andere utilities worden "gesponsord" door leveranciers van spyware. Iedere app die je extra installeert is een potentieel veiligheidsgat. De OS makers zijn (al jaren) aanzienlijk veiligheidsbewuster dan applicatiebakkers.
01-02-2024, 13:12 door Erik van Straten
Door opti: Ik zie in de voorwaarden van deze apps dat ze minimaal Android versie 8 vereisen, maar een tablet die al 3,5 jaar niet is geupdated is toch niet veilig meer?
Het dilemma voor banken is dat heel veel klanten boos zullen worden als zij steeds de nieuwste van de nieuwste apparatuur moeten aanschaffen (dat geldt bijv. ook voor de thuisrouter). Bovendien worden de risico's van ongeautoriseerde overboekingen grotendeels op klanten zelf afgewenteld (zie bijv. https://security.nl/posting/827502).

Aan de andere kant kunnen gebruikers hun risico's zelf enorm beperken door bijv. geen andere apps te installeren en zo'n tablet of smartphone niet voor surfen te gebruiken (alhoewel een up-to-date, bij voorkeur alternatieve browser, vooral met een betrouwbare beveiligings-plugin, ook die risico's relatief laag kan houden). Ook zou ik alle "sharing" protocollen, zoals BlueTooth, uitzetten, onnodige apps verwijderen of uitschakelen, en natuurlijk je uiterste best doen dat het apparaat niet fysiek gestolen wordt - want hoe ouder het apparaat, hoe groter de kans is dat de schermvergrendeling omzeild kan worden.

Door opti: Een andere app, DUO Mobile (een 2fa codes app) vereist bijvoorbeeld minimaal Adroid versie 10?
Vaak is dat omdat zij specifieke functies in het besturingssysteem vereisen (al dan niet in combinatie met functionaliteit in de hardware). Denk aan meer betrouwbare biometrische authenticatie en/of een meer geavanceerde "secure hardware enclave".

De reden dat een upgrade naar een nieuwere major Android-versie niet mogelijk is, kan verouderde hardware zijn - maar vaker zullen fabrikanten willen dat je hun laatste product koopt (goed dat de EU met steeds meer regels tegen deze wegwerp-policy komt).
01-02-2024, 14:13 door Anoniem
geachte koop gewoon een nieuwe tablet van samsung ik heeft 8 Inc verzie met Android 14 er op voor nog geen 170 euro. je ga ook problemen krijgen met oude app 's.....succes minimaal moetje Android 11...hebben en kanje over 2 jaar wed gooien.......tip
01-02-2024, 15:00 door Anoniem
Door Anoniem: geachte koop gewoon een nieuwe tablet van samsung ik heeft 8 Inc verzie met Android 14 er op voor nog geen 170 euro. je ga ook problemen krijgen met oude app 's.....succes minimaal moetje Android 11...hebben en kanje over 2 jaar wed gooien.......tip

verziekte wereld dit die we zelf hebben gecreëerd
01-02-2024, 21:15 door Anoniem
Bankieren via een applicatie is sowieso om meerdere redenen nooit veilig.
Willekeurig voorbeeld: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
01-02-2024, 23:51 door Anoniem
Door Anoniem: geachte koop gewoon een nieuwe tablet van samsung ik heeft 8 Inc verzie met Android 14 er op voor nog geen 170 euro. je ga ook problemen krijgen met oude app 's.....succes minimaal moetje Android 11...hebben en kanje over 2 jaar wed gooien.......tip

Mooi verhaal, erg duidelijk ook.
02-02-2024, 00:39 door Anoniem
Door Anoniem: Bankieren via een applicatie is sowieso om meerdere redenen nooit veilig.
Willekeurig voorbeeld: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Bankieren via je pc is vele malen onveiliger. Het rapport dat je aanhaalt is net zo goed van toepassing op je pc.
02-02-2024, 22:34 door Anoniem
Door Anoniem:
Door Anoniem: Bankieren via een applicatie is sowieso om meerdere redenen nooit veilig.
Willekeurig voorbeeld: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Bankieren via je pc is vele malen onveiliger. Het rapport dat je aanhaalt is net zo goed van toepassing op je pc.
In principe kan het altijd veiliger op een pc, maar ontwikkeling op dat gebied staat vrijwel stil omdat tegenwoordig helaas alles om de smartphone draait en Apps voor de smartphone. De smartphone valt wel veel makkelijker in verkeerde handen door diefstal of verlies. Ook schoudersurfen en het gevaar van onveilige draadloze verbindingen valt niet te verwaarlozen.
03-02-2024, 18:48 door Anoniem
Door Anoniem:
Door Anoniem: Bankieren via een applicatie is sowieso om meerdere redenen nooit veilig.
Willekeurig voorbeeld: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Bankieren via je pc is vele malen onveiliger. Het rapport dat je aanhaalt is net zo goed van toepassing op je pc.

Op een PC is het wel *veel* eenvoudiger om een adblocker te installeren :)
03-02-2024, 19:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Bankieren via een applicatie is sowieso om meerdere redenen nooit veilig.
Willekeurig voorbeeld: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Bankieren via je pc is vele malen onveiliger. Het rapport dat je aanhaalt is net zo goed van toepassing op je pc.

Op een PC is het wel *veel* eenvoudiger om een adblocker te installeren :)

Of een zandbak.
Of een VM.
Of een tijdelijk OS starten vanaf een bootable DVD.

Dat kun je allemaal niet of heel moeilijk of een telefoon.
Je moet er nu maar blind op vertrouwen dat de telefoon hardware en OS leveranciers het beste met je voor hebben.
- Het is niet zo dat er geen besmette apps in de appstores staan.
- Of spyware op de hardware / in het OS meegeleverd bij aankoop.

Wie vertrouw je meer. Jezelf of de leveranciers met commerciele belangen.
05-02-2024, 13:46 door Anoniem
Ik keek pas wat bijvoorbeeld ABNAMRO via de ABNAMRO app allemaal te weten kan komen,
zie https://play.google.com/store/apps/datasafety?id=com.abnamro.nl.mobile.payments.
Het zal bij andere banken waarschijnlijk niet veel anders zijn.
Kijk bij de zojuist genoemde link eens onder "data collected":

- Device or other IDs
- Photos and videos
- Messages
- Other in-app messages
- App info and performance
- Crash logs and Diagnostics
- Financial info
- User payment info, Purchase history, and Other financial info
- App activity
- App interactions
- Files and docs
- Personal info
- Name, Email address, User IDs, Address, Phone number, and Other info.

Een aantal van deze gegevens kunnen dienen als extra veiligheidscontrole voor ABNAMRO.
Maar bijvoorbeeld toegang tot "files en docs" lijkt me niet noodzakelijk.
Wat heeft de bank met mijn files en docs te maken? Daar kunnen privé dingen in staan!
Zo ook bij foto's en video's en wie weet wat nog meer.
05-02-2024, 14:04 door Anoniem
Door Anoniem: Ik keek pas wat bijvoorbeeld ABNAMRO via de ABNAMRO app allemaal te weten kan komen,

[..]
Een aantal van deze gegevens kunnen dienen als extra veiligheidscontrole voor ABNAMRO.
Maar bijvoorbeeld toegang tot "files en docs" lijkt me niet noodzakelijk.

"Download uw jaaroverzicht" ?
"Download uw afschrift" ?

Als de app die functie heeft (ik heb geen ABN) lijkt dat me - om die reden - wel noodzakelijk.
05-02-2024, 14:35 door Anoniem
Door Anoniem: Het ligt er toch aan wat je verder nog doet. Gebruik je hem alleen thuis, en bezoek je er verder geen andere sites mee (d.w.z. je gebruikt alleen de bankieren-app) dan is het risico dat je apparaat besmet raakt, klein. Dat zou eventueel kunnen via Wi-Fi/Bluetooth-based exploits o.i.d., maar de kans dat iemand jou daarmee target is niet zo groot.

Bezoek je ook nog allerlei sites, dan is de kans al groter dat je via een malafide site besmet zou kunnen raken. Zeker als je browser ook nog eens niet up to date is.

De banken zullen hun security voor de mobiele bankieren app goed op orde hebben. De versie van Android maakt dan niet uit.Het gaat erom hoe betrouwbaar de bankieren app zelf is. Je kan de nieuwste android versie gebruiken, maar wanneer de bankieren app niet is beveiligd is dat nog onbetrouwbaarder.
05-02-2024, 18:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Bankieren via een applicatie is sowieso om meerdere redenen nooit veilig.
Willekeurig voorbeeld: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Bankieren via je pc is vele malen onveiliger. Het rapport dat je aanhaalt is net zo goed van toepassing op je pc.

Op een PC is het wel *veel* eenvoudiger om een adblocker te installeren :)
Correct. Bij deze bank kun je (vooralsnog) enkel rabobank.nl toestaan (al het overige blokkeren) en bankieren blijft functioneren.
PS Rabobank heeft onder hun eigen domein nog een tracker "verstopt".
05-02-2024, 18:52 door Anoniem
Door Anoniem: Ik keek pas wat bijvoorbeeld ABNAMRO via de ABNAMRO app allemaal te weten kan komen,
Veiligere link https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.mobile.payments/latest. Regelrecht schandalig dan vind je privacy van de klant echt onder geschikt.

Het kan nog erger: https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.tikkie/latest/.
05-02-2024, 21:55 door Anoniem
Door Anoniem:
Door Anoniem: Ik keek pas wat bijvoorbeeld ABNAMRO via de ABNAMRO app allemaal te weten kan komen,

[..]
Een aantal van deze gegevens kunnen dienen als extra veiligheidscontrole voor ABNAMRO.
Maar bijvoorbeeld toegang tot "files en docs" lijkt me niet noodzakelijk.

"Download uw jaaroverzicht" ?
"Download uw afschrift" ?

Als de app die functie heeft (ik heb geen ABN) lijkt dat me - om die reden - wel noodzakelijk.

Dat is van bank naar smartphone.
06-02-2024, 07:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Bankieren via een applicatie is sowieso om meerdere redenen nooit veilig.
Willekeurig voorbeeld: https://reports.exodus-privacy.eu.org/en/reports/nl.rabomobiel/latest/
Bankieren via je pc is vele malen onveiliger. Het rapport dat je aanhaalt is net zo goed van toepassing op je pc.
In principe kan het altijd veiliger op een pc, maar ontwikkeling op dat gebied staat vrijwel stil omdat tegenwoordig helaas alles om de smartphone draait en Apps voor de smartphone. De smartphone valt wel veel makkelijker in verkeerde handen door diefstal of verlies. Ook schoudersurfen en het gevaar van onveilige draadloze verbindingen valt niet te verwaarlozen.
Dan neem je een dedicated smartphone voor bankieren die je in een kluis opbergt, alleen thuis gebruikt, en aansluit op je wired netwerk via een usb-ethernet-adapter.
06-02-2024, 10:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik keek pas wat bijvoorbeeld ABNAMRO via de ABNAMRO app allemaal te weten kan komen,

[..]
Een aantal van deze gegevens kunnen dienen als extra veiligheidscontrole voor ABNAMRO.
Maar bijvoorbeeld toegang tot "files en docs" lijkt me niet noodzakelijk.

"Download uw jaaroverzicht" ?
"Download uw afschrift" ?

Als de app die functie heeft (ik heb geen ABN) lijkt dat me - om die reden - wel noodzakelijk.

Dat is van bank naar smartphone.

Ja en ? Voorganger kon geen reden bedenken waarom de bank-app files/documenten permissies moest hebben.
Dit is precies de reden.
09-02-2024, 11:24 door Anoniem
door opti: Ik heb een oudere tablet met daarop het volgende besturingssysteem:

Android versie: 8.1.0
Niveau van Android-beveiligingspatch: 5 juli 2020

Da's ook toevallig: zo'n soort tablet heb ik hier ook. (Lenovo)
Het is misschien nog mogelijk om Androïd te updaten naar vermoedelijk maximaal Androïd 12,
maar dit weet ik pas zeker als ik gelegenheid heb gevonden om het te proberen.
https://www.howtogeek.com/817687/how-to-update-android/

Op de website van je bank is meestal wel te vinden welke android versie je minimaal moet gebruiken.
09-02-2024, 17:06 door Anoniem
Ik zie in de voorwaarden van deze apps dat ze minimaal Android versie 8 vereisen, maar een tablet die al 3,5 jaar niet is geupdated is toch niet veilig meer?
De consumentenbond raad aan om voor privacy-gevoelige zaken zoals bankieren op zijn minst Android 11 te gebruiken.
( https://www.consumentenbond.nl/tablet/android-updates )

Ga je verder kijken, dan lees je bijvoorbeeld dit:
https://hackaday.com/2021/11/18/privacy-report-what-android-does-in-the-background/.
en dan blijkt dat men op Android e.d. sowieso niet de privacy te hebben dan men had gedacht of gehoopt.
Wie op privacy is gesteld en met Android o.i.d. werkt, zou het genoemde Hackaday-artikel eens nauwkeurig moeten lezen.

Maar weet je wat het is? Veel mensen willen zoiets niet weten, want daar krijgen ze een vervelend onzeker gevoel van.
Dit vervelende gevoel gaat al snel de boventoon voeren, en dus wil men er vanaf zijn.
En hoe doe je dat? Heel eenvoudig: ontken het, bagatelliseer het, verwerp die kennis en waarschuwingen,
en dan voel je je weer kiplekker en ga je op de oude voet vrolijk verder met je data verspreiden.
Toch?... Of niet?
09-02-2024, 19:24 door Anoniem
Nu heb ik zo'n Samsung-ding (S5E met OLED-scherm) met LineageOS, die gaat nog wel ff mee, maar de volgende keer wordt het een pixel tablet aangezien ik dan GrapheneOS kan installeren met verified boot, helaas kan dat niet met cfw op die Samsung.
Niet dat ik er veel mee naar buiten ga ofzo, maar toch is het wel een fijn idee wanneer een nieuwe tablet nodig heb.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.