Veikkaus-sovellus ladattavissa nyt myös Google Play -kaupassa
Ongelma miksi itse käytän OP:n kanssa edelleen paperista avainlukulistaa on käytettävyys ja toimintavarmuus. En yksinkertaisesti halua pankkiasioitani kännyyn, jossa odottaa läjä Android-reikiä. Arvostaisin jos pankkitunnistuksessa se 2FA tehtäisiin tavallisella Microsoft/Googleauthenticatorilla, joka ei ota mitään yhteyttä verkkoon alustuksen ja avaimen asennuksen jälkeen.
Mitenkäs tuo face-id toimii pankkisovellusten kanssa? Vaikka nykyään taitaa joutua näpyttelemään sen mobiilikoodin vaikka sormenjälkeä käyttäisikin.
Mitenkäs tuo face-id toimii pankkisovellusten kanssa? Vaikka nykyään taitaa joutua näpyttelemään sen mobiilikoodin vaikka sormenjälkeä käyttäisikin.
Usein kysyttyä Säästöpankki Tunnistus -sovelluksesta
Mitenkäs tuo face-id toimii pankkisovellusten kanssa? Vaikka nykyään taitaa joutua näpyttelemään sen mobiilikoodin vaikka sormenjälkeä käyttäisikin.
Riippuu miten sovelluksissa on tuo tunnistus toteutettu. Vahva veikkaus on että käyttävät normaalia Googlen Androidin biometrisen tunnistuksen rajapintaa jolloin tuo face id toimii myös sovelluksissa joissa on tuki sormenjälkitunnistukselle.
Riippuu miten sovelluksissa on tuo tunnistus toteutettu. Vahva veikkaus on että käyttävät normaalia Googlen Androidin biometrisen tunnistuksen rajapintaa jolloin tuo face id toimii myös sovelluksissa joissa on tuki sormenjälkitunnistukselle.
Biometrisen tunnistamisen toiminnon käyttöönottaminen Säästöpankki Tunnistus -sovelluksessa on mahdollista, jos laitteellasi on olemassa sormenjälki- tai kasvojentunnistamiseen liittyvä tuki (Apple: Touch ID tai Face ID ja Android: Fingerprint Authentication). Sormenjälki- ja kasvojentunnistus perustuu laitteella olevaan sormenjälki- ja kasvojentunnistuksen teknologiaan. Sormenjälki- ja kasvojentunnistamisessa sovelletaan Applen tai Androidin sormenjälki- tai kasvojentunnistusta koskevia ehtoja ja tietosuojakäytänteitä. Säästöpankki ei saa haltuunsa, käsittele eikä tallenna sormenjälki- eikä kasvonpiirretietojasi.
Mitä voi tehdä, jos Samsung-puhelin ei tunnista sormenjälkiä?
Tarkoituksella pitävät kilpailun kovana muiden valmistajien välillä ja eivät selvästikään halua nousta markkinajohtajaksi – pysyvät itse vähän loitommalla tekemällä, joka vuosi pari rampauttavaa featurepäätöstä. 😀 Näin puhelinta oikeasti hamuilee vain lehdistö ja Google-fanit rajatulla Google Store -markkinalla, ja itse Androidille ei ilmaannu varteenotettavaa kilpailijaa, kun koko muu maailma tekee myös Androideja. Samalla toki toimii referenssipuhelimena ja kannustimena muille valmistajille pitää uusimmat Googlen palvelut/featuret rullaamassa.
Veikkauksen pelien toimintaongelma
Turvallisuus on muutakin kuin CVE-listaus. Kuinka laajasti haavoittuvia Android-versioita on käytössä ja ennen kaikkea: miten niitä pystytään hyödyntämään? Kuinka monta tapausta tiedät, joissa älypuhelimen kautta on menty sisään suomalaiseen yritykseen tai sovellukseen?
Mobiilisovelluksissa voi olla piilotettuja tai kyseenalaisia toimintoja, mutta kun ei lataa epämääräisiä sovelluksia puhelimeensa, on hyvin turvassa. Sovelluskauppa, vaikka sen tarkistus olisi huonokin, on valtava parannus avoimeen ohjelmajakeluun verrattuna.
ilmoitus jostain asetuksesta, etä jotain on estetty
Älä nyt, ihanko todella? /s
Kenen alan ammattilaisen luulet oikeasti luulevan että se on vain sitä?
Näihin kysymyksiin vastattiin niissä linkatuissa jutuissa, jospa lukisit ne ajatuksella niin luulet vähemmän.
Olen kuullut suomesta yksittäisiä tapauksia, yhden tiedän ja tunnen käyttäjän henkilökohtaisesti. Siinä noin viikon vanhalla paketista otetulla käytännössä täysin uudella hyvin yleisellä ja suositulla Android puhelimella, johon ei oltu lisätty mitään muuta kun käyttäjän tarvitsemat perusasiat eikä missään nimessä mitään 'pierusovelluksia' kävi muutama vuosi sitten lomalla välimeren eteläisen puolen valtiossa.
Puhelin alkoi perillä pian jo lentokentällä päälle kytkemisemisen jälkeen käyttäytyä niin omituisesti että se herätti käyttäjässä epäilyjä. Hotellilla käyttäjä ymmärsi, että puhelin tekee omin päin asioita joita sen ei pitäsi tehdä ja että se on murtauduttu tai siihen on muuten päässyt haittaohjelma. Hän sammutti ja heitti sen matkalaukkuun, loppu matka meni vaimon ei-Android puhelinta välillä lainaten. Suomessa puhelin päätyi ensin työnantajan paljon mobiililaitteiden ongelmia ratkaisevan ICT-ammattilaisen pöydälle ja ko. johtajalle annettiin uusi puhelin. Puhelinta tutkittiin sisäisesti jonkin ja siinä tultiin siihen tulokseen, että jotain siihen oli tullut mutta tarkemmiin mitä se oli ei tietääkseni selvinnyt. Puhelin päätyi mekaanisen rikkomisen jälkeen SER-jätteeseen.
Olettamus, että kaikista tietoturvaan liittyvistä ongelmista tai vahingoista voisit lukea iltapäivälehdistä on perin naiivi. Ei yritykset ja organisaatiot halua näistä itselleen julkisuutta, ne hyväksytään toteutuneina toiminnan riskeinä ja yritetään ottaa oppia, niin että vastaava ei enää toistuisi jatkossa.
Ole hyvä ja lue "15. marraskuuta 2020 klo 10.31" jätetty kommentti, tarvittaessa useampaan kertaan ajatuksella. Sen jälkeen oletettavasti ymmärrät kuinka naiivi tuo edellinen kommentti on.
Minulla on siitä omakohtainen kokemus muutaman vuoden takaa. Aiemmin luotettava pienen kehittäjän ohjelma päätyi haittaojelman levittäjän omistukseen bulvaanin kautta ja jokin aika sen jälkeen ohjelman päivitys toi mukanaan haittaohjelman, jonka tosin heti onneksi havaitsin. Tämä ei ollut mobiilialustalla, mutta mitään sellaiselta ei Android Play -kauppa suojaa vaan se voi ja varmasti sitä myös tapahtuu siellä.
En ole sitä ehtinyt lukea ennen kuin se on jo hävinnyt
Sideloading ei ole oletuksena sallittua, mutta mahdollista se on - juuri sillä tavalla itsekin asensin aikoinaan Android Auton, jota ei Suomen sovelluskaupasta saanut.
Ohjelman asentaminen tätä kautta vaatii kuitenkin osaamista ja asetusten rukkaamista, eikä onnistu puolivahingossa, kuten haittaohjelmat tekevät vieläkin. Klikkaat yhtä linkkiä kalastelusivulla niin saat koneeseesi takaoven ja sen jälkeen kiristysohjelman. Tai avaat tiedostoliitteen ja kytket makrot päälle, jolloin se itse lataa haittaohjelman koneeseen.
Siitä puheenollen: Microsoftin sovellusten Android-versiot eivät aja makroja lainkaan, saati että niiden lataamat binäärit haittaohjelmat toimisivat puhelimissa. Jälleen valtava parannus aiempaan.
Itse neuvonkin avaamaan epäilyttävät tiedostoliitteet älypuhelimella, koska se on niin turvallista Maciin tai PC:hen verrattuna.
käyttöönotto ja tunnistautuminen
Hmm, noin "alan ihmisenä" en kyllä lämpene tuolla ylempänä vouhkattuun TOPT tai laitteisiin.
Niistä joskus koitettiin tehdä liiketoimintaa, mutta maailma on jo isossa skaalassa ajanut noiden ohi. Olen suorastaan ällistynyt jos Nordea noita vermeitä vielä tarjoaa. Enterprise maailmassa ne on jo paljolti tiessään. Toki sielläkin on huonoja ja hyviä ratkaisuja - huonot on nimeomaan noi TOTP, hyvät käyttävät laitteen secure enclave toimintoja ja pohjautuvat digitaaliseen allekirjoitukseen.
Puhelin on siis aivan hyvä paikka säilyttää omaa digitaalista avainta - se on sormenjäljellä tms suojattu. Mobiilivarmenne on ihan ok ratkaisu. Riippuu toki puhelimesta kuinka _hyvin_ on suojattua - se olisi itse asiassa taas oikein hyvä uuden tutkimuksen paikka!
Applella on saatavilla vain Applen oma keystore - mikä on kai(!) ok. Android maailma on kirjavampi, siellä on Trusted Executive Environment toteutuksia monenlaisia. Mutta esim Samsung on NATO hyväksytty.
sovellus tietojen hakua varten jää tällöin tar- ..
Eli siis jos jokin softa toimii vaikkapa HTCn android puhelimissa niin takaako se toimivuuden muissa androidmalleissa.