Follow

"Promon researchers have discovered a new elevation of privilege vulnerability in Android that allows hackers to gain access to almost all apps."

CVE-2020-0096

Diese Art von Lücke zeigt (erneut), dass es eine dämliche Idee ist, sensible Vorgänge wie Banking auf dem Smartphone durchzuführen.

promon.co/strandhogg-2-0/

@kuketzblog
Sollte die Schlussfolgerung nicht eher sein, "dass es eine dämliche Idee ist, sensible Vorgänge wie Banking auf" einem alten Smartphone mit alter Software durchzuführen?
Denn grundsätzlich ist so ein aktuelles Smartphone ja deutlich sicherer als jeder Desktop.

@kuketzblog
FAQ Apobank:
Ist es möglich, mit demselben Mobiltelefon Online-Banking zu nutzen und die TAN zu empfangen?

Ja! - Durch die doppelte Zugriffssicherung und die verschlüsselte Übertragung können Aufträge auf demselben Gerät aufgegeben und mittels TAN feigegeben werden.

Aua, das tut echt weh. chipTAN abgeschafft, TAN-App jetzt Standard. Habe daraufhin dem Vorstand geschrieben, keine Antwort bislang...
@fll

@case2tv iOS ist nicht sicherer als Android - und umgekehrt.

@kuketzblog @case2tv

Da iPhone „und andere Plattformen“ sozusagen unter ferner liefen mit 4% deutlich unter den 74% von Android liegen würde ich sagen, die Fakten sprechen eine andere Sprache. Habe leider nichts neueres gefunden. ¯\_(ツ)_/¯

„Ein Sicherheitsbericht fand 2016 die meisten Infektionen mit mobiler Malware auf Android Geräten (74 %), gefolgt von Windows/PCs (22 %) und iPhone und anderen Plattformen (4 %).“

Quelle: de.m.wikipedia.org/wiki/Handym

@kuketzblog
Nun, die Frage ist, ob es auf einem Windows 10 büro PC besser ist. Zumindest versucht android die App voneinander zu trennen. Oder?

@markus @kuketzblog
StrandHogg 2.0 betrifft weder Lineage 17.1 noch andere Android 10 Geräte - für Android 8, 8.1 und 9 sind Fixes im May Update enthalten.

Aus meiner Sicht ist am wichtig 2FA/MFA nicht ad absurdum zu führen, in dem man die Faktoren auf einem Gerät ausführt/nutzt.
Banking mache ich auf Win10 (Something I know - Login), bzw. iOS (Something I know, bzw. I am - Fingerprint) - den 2. Faktor photoTAN auf Android (Something I have).

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!