Rizika mobilní aplikace uživatelského portálu

Když nenajdete vhodnější přihrádku...

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod cross182 25. 5. 2014 17:10

Ahoj,

mohl by mi někdo prosím poradit? Potřeboval bych zjistit nějaká možná rizika mobilní aplikace uživatelského portálu, např. nějaké energetické společnosti (jako je třeba ČEZ).
Mě nic moc konkrétního nenapadá, protože si nemyslím, že by v nich tkvělo nějaké velké nebezpečí.
Co mě napadlo:
- krádež telefonu a přihlášení do aplikace (nic moc tam uškodit stejně nejde, takže např. jen získání osobních dat)
- slabé využívání antivirů v mobilních zařízeních (takže další takové možné bezpečnostní riziko)
- případné špatné zabezpečení aplikace a možnost útočníka dostat se do komunikace mezi aplikaci a společnost
- zneužití případných nešifrovaných dat uložených v telefonu

Ale nic dalšího mě už nenapadá. Ono takové zneužití, kdy někdo někomu odhlásí např. odběrné místo, mi přijde jako kravina - kdo by to dělal a hlavně takové věci se dají případně určitě vzít zpět a/nebo stačí nastavit, aby taková možnost v mobilní aplikaci nebyla.

Děkuji za případné rady.
Naposledy upravil cross182 dne 25. 5. 2014 17:13, celkově upraveno 1
cross182
Junior

Odeslat příspěvekod seterwohipikule 25. 5. 2014 17:13

Zbytečně paranoidní jsi.
Alláh je vždy odpouštějící a milosrdný.
seterwohipikule
Pokročilý
Uživatelský avatar

Odeslat příspěvekod cross182 25. 5. 2014 17:14

Proto říkám, že sám si myslím, že tam žádná rizika téměř nejsou. Já si to nevymyslel, sám bych se tím ani nezabýval, ale potřeboval bych pár tipů.
cross182
Junior

Odeslat příspěvekod Ludek_II 25. 5. 2014 17:55

To seterwohipikule: To, ze mas paranoiu, neznamena, ze po tobe nejdou ;-)
Ludek_II
Junior
Uživatelský avatar

Odeslat příspěvekod Reku 25. 5. 2014 18:24

Málo co je černé nebo bílé. Většinou je i něco mezi.
Takže jeden pól je strach či paranoia. A druhý pól je lehkovážnost. Obojí je špatně.
Tady na fóru je dost lehkovážný přístup :-(
Vždy je na místě opatrnost ;-)
V tomhle případě bych osobně ale problém neviděl :-)
Naopak u bankovních aplikací A SOUČASNĚ zasílání kódu pro danou aplikaci na stejný telefon bych byl velmi opatrný a nepoužíval bych na jednom telefonu !
:-)
Reku
Moderátor
Uživatelský avatar

Odeslat příspěvekod seterwohipikule 25. 5. 2014 19:16

Ludek_II píše:To seterwohipikule: To, ze mas paranoiu, neznamena, ze po tobe nejdou ;-)

Jsem ten, ne to. Já paranoiu nemám, tak si nevymýšlej hovadiny.
Alláh je vždy odpouštějící a milosrdný.
seterwohipikule
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Ludek_II 26. 5. 2014 21:04

To melo byt anglicke [tu:] tedy komu. Myslel jsem, ze toto znaji i mene zdatni anglictinari meho typu.
Ludek_II
Junior
Uživatelský avatar

Odeslat příspěvekod seterwohipikule 26. 5. 2014 22:37

Tady jsi na českém fóru.
Alláh je vždy odpouštějící a milosrdný.
seterwohipikule
Pokročilý
Uživatelský avatar

Odeslat příspěvekod cross182 27. 5. 2014 07:29

Vždycky po upozornění na emailu sem jdu s nadějí, že mi někdo poradil a místo toho tady řešíte takové blbosti.
cross182
Junior

Odeslat příspěvekod Ludek_II 27. 5. 2014 10:04

To seterwohipikule: No tak já narozdíl od tebe mám aspoň český nick. 8-)
Ludek_II
Junior
Uživatelský avatar

Odeslat příspěvekod Reku 27. 5. 2014 10:39

cross - a jaké rady čekáš? Něco konkrétně vyjmenovat? Nebo co? Kdo by měl zájem ti škodit? ?? Jediný smysl škodit je reálně u financí a finančních aplikací .... Jinak není důvod.
:-)
Reku
Moderátor
Uživatelský avatar

Odeslat příspěvekod cross182 27. 5. 2014 11:03

Ano, čekal jsem nějaký tip na téma, které by se toho mohlo týkat. Jak říkám - já sám si myslím, že je kravina něco takového řešit, ale chce se to po mně a napadlo mě pouze to, co jsem vyjmenoval výš. Takže jestli už nikoho nic nenapadá, uzavřel bych to tu :)
cross182
Junior

Odeslat příspěvekod oooooooooo 27. 5. 2014 11:59

Tip?Asi to bude pro tebe těžký pochopit ale na nekonkrertni dotaz žadnej tip nemůžeš dostat.Aby aplikace něco mohla dělat ma tzv. opravnění - permissions.Aplikace pro energeticky něco ma dělat co?podivat se koliks projel?objednat službu?vytačet čislo na na nakou help line?Tak zřejmě měls duvod proč ji chceš a chceš ji použivat - pokud ma něco co nechci at děla tak ji to zakažu.
Dam přiklad použivam aplikaci ktera umi X,Y,Z navic ma dalši funkci a sice nahravani na microfon.Ne to fakt nechci at umí - permissions - odebrání přistupu k funkci nahravání.to je všechno,upřimně řečeno neznam jednu jedinou aplikaci pro energetický něco - nepočitam ovladaní topení přes smart,zhašení světel atd která by měla vyznam v mobilu.Pokud se baviš tedy o aplikacích typu přistup na portal společnosti od níž odebiraš energie.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Android Maniak
Uživatelský avatar

Odeslat příspěvekod seterwohipikule 27. 5. 2014 16:27

Ludek_II píše:To seterwohipikule: No tak já narozdíl od tebe mám aspoň český nick. 8-)

A já mám moravskou přezdívku.
Alláh je vždy odpouštějící a milosrdný.
seterwohipikule
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník