Archive juni 2019

”Betrayed by an app she had never heard of” – How TrueCaller is endangering journalists

En journalist på arbetsresa köper ett lokalt sim-kort och ringer anonymt ända tills en uppringd, journalisten ovetande, registrerar henne i TrueCaller.
TrueCaller skulle kunna bistå genom att SMS’a registreringen till den som blivit registrerad och därmed få möjlighet till mer korrekt data samtidigt som man skulle kunna informera om hur man avregistrerar sig.
Intresset därtill förefaller dock svalt.

https://www.privacyinternational.org/case-study/2997/betrayed-app-she-had-never-heard-how-truecaller-endangering-journalists

Martin Appel: Stoppa missbruket av Bank-ID

”Ett telefonsamtal från ”Nordea” får PC för Allas konsumentredaktör att fundera på säkerheten när det gäller Bank-ID”

__/ Fundering:
När man signerar så kan bankerna skicka med unik information om att man signerar, och hur mycket transaktionen är på. det är information som visas i app’en samtidigt som man signerar.
Varför skickar man inte med information även när man gör andra saker? Om det stod ”Loggar in på Nordea Företag” så skulle vi användare enkelt kunna skilja det från ”Legitimerar dig för John Doe, betalkortsavdelningen på Nordea”.

Det vore rimligen tekniskt enkelt att på samma sätt visa ett slumptal som ändras varje gång man loggar på. Visa samma tal på skärmen och i app’en så vet jag att det är min påloggning jag kvitterar och inte någon annans som påbörjats parallellt.

Det finns säkert någon förklaring till varför det är som det är, men det kostar många användare mycket pengar att öppningarna för bedragarna funnits, finns och stöds av alltför vidlyftigt nyttjande__/ .

https://pcforalla.idg.se/2.1054/1.719686/martin-appel-stoppa-missbruket-av-bank-id