Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 158 reacties

Klanten van ABN Amro met een Android-telefoon moeten apps als Twilight en Blue Light Filter uitschakelen om mobiel te kunnen bankieren. Een update heeft een beveiligingsmaatregel doorgevoerd die gebruik van deze apps in combinatie met de ABN-app onmogelijk maakt.

Het advies om apps als Twilight en Blue Light Filter te verwijderen geeft de bank in een reactie in de Google Play Store, waar gebruikers klagen over de nieuwe situatie. In versie 7.2 van de app voegde ABN Amro enkele dagen geleden creditcard-ondersteuning toe, maar de update bracht ook beveiliging die gebruik met apps die de helderheid van het scherm kunnen regelen onmogelijk maakt. "Dat hebben we gedaan uit voorzorg", aldus een woordvoerster van de bank. "Die apps bevatten een technologie die wellicht een beveiligingsrisico vormt." Welke technologie dat is, is onbekend.

Omdat bij gebruikers de app niet meer reageert op aanrakingen als apps als Twilight actief zijn, lijkt het erop dat de bank zijn applicatie heeft beveiligd tegen een aanval die bekendstaat als 'tapjacking'. Daarbij lijkt het alsof de gebruiker zaken invoert in de actieve app op de voorgrond, maar in feite voert hij gegevens in bij een niet-zichtbare app die er onzichtbaar 'overheen' zit. Wie tapjacking wil voorkomen, gebruikt de functie setFilterTouchesWhenObscured, waarbij de app aanrakingen negeert als er een onzichtbaar venster voor zit.

Met tapjacking zou phishing mogelijk zijn, waarbij gebruikers hun rekeningnummer en code lijken in te voeren in de ABN Amro-app, maar dat in feite doen in de app van aanvallers. Of tapjacking actief wordt misbruikt op Android, is niet bekend.

Het is onbekend welke apps allemaal voor problemen zorgen, maar het gaat in elk geval om Twilight en Blue Light Filter. Een korte rondvraag op Twitter lijkt erop te wijzen dat het alleen om apps van derden gaat. Bij een ingebouwde instelling om het scherm aan te passen, zoals LiveDisplay in CyanogenMod - die hetzelfde doet als twilight - lijkt de combinatie wel te werken.

Veel tweakers gebruiken schermapps om het scherm van hun smartphone of tablet 's avonds wat minder blauw licht te laten uitstralen. Dat moet de aanmaak van melatonine bevorderen en daarmee het in slaap vallen bevorderen.

Blauw licht

Gebruik jij een app die ervoor zorgt dat je scherm 's avonds minder blauw licht uitstraalt

Nee
69,7%
Ja
20,7%
Ik gebruik daarvoor een instelling op mijn telefoon
9,6%

Aantal stemmen: 8.985. Deelname gesloten op 23-10-2015 15:44. Stemmen is niet meer mogelijk.

Moderatie-faq Wijzig weergave

Reacties (158)

In zekere zin heeft Google zelf dit al heel erg lang. Probeer maar eens een los .apk bestand te installeren, met de app "Darker"
Het staat ook duidelijk in de omschrijving van de Darker app:

"Note: When manually installing APK files, Android blocks the "Install" button from being pressed when Darker is running. This is NOT a bug. It's a protective measure to prevent malicious apps from camouflaging the install button. Pausing Darker will solve this."
Zo heeft de ING het maken van printscreens geblokkeerd.

Ik snap het ergens wel, maar op een 'normale' pc kan een bank dit in de browser ook niet blokkeren. Het voelt alsof we de controle aan het verliezen zijn doordat steeds meer via native-apps gaat. Ergens zou het goed zijn als we de rechten om dit soort dingen te blokkeren ook kunnen uitzetten voor zo'n app. Al is het op eigen risico, en enkel voor de Tweaker weggelegd.
Met de Xposed-module DisableFlagSecure kan je het blokkeren van 'screenshots' en 'screen captures' uitzetten.
Screenshots maken kan dan systeemwijd; in de ING-app, Rabo-app, Google Play Movies, etc.

Ondanks dat het blokkeren van screenshots irritant kan zijn, is dit een bewuste keuze van de app-makers. Deze beveiligingsfeature zorgt ervoor dat malware minder kans maakt door bijv. privé-gevoelige data die op je scherm verschijnt buit te maken.
Echt waar? Dat is vervelend. Ik gebruikte dat nog wel eens om aan iemand bewijs te mailen dat ik iets had overgemaakt.
Precies! Rabobank blokkeert het ook bij de nieuwe app, echt super irritant :(
OT: Net de laatste versie binnen voor Windows Phone maar gelukkig geen last van op dit os. Ben benieuwd of ze dat hier ook gaan toepassen, hoop van niet.
Dat kan nog steeds in de ING App heb je een deel knop.
Ja..... En dan krijg je een PDF die je dan weer kan versturen per mail terwijl je alleen whatsapp hebt van diegene.
En een screenshot van de pdf ?
of kan dat ook niet

* FreshMaker gebruikt geen bankieren op mobiele devices ...
Screenshot van de pdf?
Ja dat waar, ik zeg nog een reden om over te stappen naar telegram.
Maak je met je werktelefoon een fototje van je andere scherm. ;-)
Ben zelf nog nooit een situatie tegen gekomen dat binnen OSX CMD-Shift-4 niet werkt.
Dat werkt hetzelfde als een snapping tool van je scherm binnen windows. Geen idee of dit of de snapping tool binnen Windows geblokkeerd kan worden.
Probeer het eens met een video op Netflix.com ;)
ING app heeft dat al. Je kunt na betaling aangeven dat je de bevestiging naar iemand wil mailen.
Dat is geen bewijs. Wel grappig dat veel mensen het als zodanig accepteren.
Is het ook niet. Wel een aardige indicatie.
Bij de ABN AMRO is het maken van screenshots standaard geblokkeerd, maar dit is via de instellingen alsnog aan te zetten. :)
In de ING iOS app werkt een prinsscreen via de home & sleep/wake button wel.
( iPhone 6 plus met iOS 9.0.2)
iOS is dus niet veilig :+ :+ :+ :+ :+
Ik snap het ergens wel, maar op een 'normale' pc kan een bank dit in de browser ook niet blokkeren.
Veruit de meeste normale PC/Mac's krijgen continu security updates, dat is bij veel mobiele telefoons niet zo.
Misschien omdat Windows zo'n functie niet aanbied en dus is het niet mogelijk omdat te doen?.......
Waarom altijd dat krom praten toch...
op WP kan je wel screenshots maken van het overmaken bevestiging scherm, in de rest van de app is het geblokkeerd.
Dat is bij de app van de ABN ook al een tijdje. Zal wel goed zijn maar het is wel onhandig.
Ook SNS blokkeert screenshots.
[edit] beter lezen...

[Reactie gewijzigd door bluefish007 op 2 oktober 2015 16:42]

Niet alleen in de ING app, bij ABN-AMRO kan het ook niet (meer)...
Over welk OS heb jij het nu? Want ik kon het voorheen met mij Note 2 wel en nu met een iPhone kan ik het nogsteeds.
Zo heeft de ING het maken van printscreens geblokkeerd.

Ik snap het ergens wel, maar op een 'normale' pc kan een bank dit in de browser ook niet blokkeren. Het voelt alsof we de controle aan het verliezen zijn doordat steeds meer via native-apps gaat. Ergens zou het goed zijn als we de rechten om dit soort dingen te blokkeren ook kunnen uitzetten voor zo'n app. Al is het op eigen risico, en enkel voor de Tweaker weggelegd.
Controle verliezen op een Mobiel OS? Je hebt sowieso zo goed als geen controle over je mobile OS. Bij Windows Phone en IOS is de controlle 0 en bij Android ook minimaal.
Probeer maar op een niet geroote Smartphone van de drie varianten de rechten van een app te beperken.
IMO een goede zaak wat ABN doet, ze beschermen de onwetende gebruiker.
'ABN Amro voegt tapjacking beveiling toe aan mobiele app'

Dit zou ik een veel mooiere titel voor dit artikel vinden omdat ik pas halverwege het artikel er achter kwam dat eigenlijk een goede maatregel is en geen rare methode van een bedrijf (wat ik in eerste instantie dus wel dacht). De titel wordt er dan wel wat saaier op, maar maakt het wel veel duidelijker (tevens vind ik dat op een site als Tweakers 'tapjacking beveiling' interessanter klinken dan dat scherm-apps uitgeschakeld moeten worden).

Of heb ik het hier verkeerd en zijn de meesten hier over oneens?

Edit: Naar aanleiding van de reactie van Arnoud, zie ik toch dat ik het verkeerd heb, bedankt voor de uitleg! :)

[Reactie gewijzigd door Rifleshader op 2 oktober 2015 16:16]

Ik vindt de titel ook onnodig negatief over de app/bank, dit komt over als een nuttige beveiligingsfeature gezien mobiele bankierenapps vaak de mogelijkheid bieden tot transacties zonder verificatie via externe apparaten(random reader bijv.)
Dit zou ik een veel mooiere titel voor dit artikel vinden omdat ik pas halverwege het artikel er achter kwam dat eigenlijk een goede maatregel is en geen rare methode van een bedrijf
Dat is een educated guess, geen bevestigde informatie. Dat maakt het lastig om er een kop van te maken :) 'Tweakers gokt dat ABN Amro tapjacking-beveiliging toevoegt aan app'.

[Reactie gewijzigd door arnoudwokke op 2 oktober 2015 15:51]

In dat geval moet de tekst van het item ook aangepast worden: "Veel tweakers gebruiken schermapps om het scherm van hun smartphone of tablet 's avonds wat minder blauw licht te laten uitstralen." Uit de poll blijkt wel dat Tweakers verkeerd gokt en dus maar een aanname doet. Als een aanname in de tekst plaatst kun je net zo goed een aanname in de titel maken (Of nog beter: geen aannames maken). :)
In dat geval moet de tekst van het item ook aangepast worden: "Veel tweakers gebruiken schermapps om het scherm van hun smartphone of tablet 's avonds wat minder blauw licht te laten uitstralen." Uit de poll blijkt wel dat Tweakers verkeerd gokt
Hij staat nu op 18 procent. Dat zijn alsnog veel tweakers hoor :)
[...]


Hij staat nu op 18 procent. Dat zijn alsnog veel tweakers hoor :)
18% + 10% => 28%

(degenen die daarvoor een instelling op hun telefoon gebruiken, doen ook iets om hun telefoon 's avonds minder blauw licht te laten uitstralen... al is het dan niet direct via een schermapp, maar indirect)

Bijna 30% die bewust iets doet tegen blauw licht vind ik een behoorlijk groot aantal.

[Reactie gewijzigd door ralph075 op 2 oktober 2015 16:26]

ja feitelijk ik ook , al doe ik het via m'n bril :D en zet ik de helderheid minder.
maar de helderheid is meer voor het contrast dan voor het "blauw" bedoeld.
Alluhoedmodus: Blauwe pixels zijn schadelijk voor de ogen.
Niet voor de ogen, voor de hersenen
"Veel tweakers gebruiken scherm-apps om het scherm van hun smartphone of tablet 's avonds wat minder blauw licht te laten uitstralen. Dat moet de aanmaak van melatonine bevorderen en daarmee het in slaap vallen bevorderen."

Zet er dan een mooie poll bij (A) ik denk namelijk wel dat het meevalt met het aantal Tweakers dat zo'n app gebruikt om die reden.
Ik ook! Poll toegevoegd dus :)
Ik ook! Poll toegevoegd dus :)
Ik ben benieuwd OF het werkt .... ( real or placebo )
Het werkt wel degelijk, al moet ik zeggen dat het in mijn persoonlijke ervaring niet zo zeer om specifiek blauw licht gaat. Ik vind gewoon dat als het donker is de automatische backlight van mijn telefoon nog te helder blijft, en als ik helemaal geen licht aan heb dan is zelfs de handmatig laagste stand nog te helder. Twilight zorgt er dan voor dat de helderheid nog wat verder omlaag gaat dan de telefoon uit zichzelf doet/kan.
En het effect merk ik zeker. Vooral als ik in bed lig en nog even op mijn telefoon wat aan het doen ben. Ik gebruikte vaak alleen de kindle app in bed om nog wat te lezen omdat die app zelf het scherm ook nog verder kan dimmen. De browser gebruikte ik liever niet want die was te fel en hield mij merkbaar langer wakker. Nu met twilight kan ik ook zonder problemen bv nog even op tweakers kijken.

edit: Oh en wat betreft dat blauwe licht... ik vind het zelf al snel erg lelijk worden als er teveel aan de kleuren van mijn scherm gemorreld wordt. Met twilight kun je los van elkaar de helderheid en de roodheid van het scherm instellen (intensity noemen ze dat). Die roodheid staat dus laag en de screen dim wat hoger.
Op mijn PC heb ik ook f.lux geprobeerd maar vond dat dus ontzettend lelijk. Nou heb ik er op de PC ook minder behoefte aan, maar voor de keren dat ik mijn scherm verder wil dimmen (brightness staat altijd al op 0) heb ik een klein tooltje dimmer.exe (http://www.nelsonpires.com/software/dimmer/). Simpel no-nonsense, gewoon wat minder licht voor als je in het donker zo'n iritante witte webpagina wil bekijken zonder het idee te hebben achter een gezichtsbruiner te zitten.

[Reactie gewijzigd door Finraziel op 2 oktober 2015 17:26]

Twilight geďnstalleerd, eens kijken voor het effect ... Thnx
Ik vind het allemaal overroepen. Als je er last van hebt pak dan de oorzaak aan en kijk gewoon niet zo veel naar je scherm.
Er is allerlei onderzoek naar gedaan. Placebo effect is nooit uit te sluiten ;) maar..
http://www.health.harvard...lue-light-has-a-dark-side

Ik gebruik f.lux. Niet op de standaard instellingen, want dan wordt alles wat wit is oranje na zonsondergang, maar op een wat minder rode stand. Je kunt dit handmatig zelf bepalen.

[Reactie gewijzigd door breakers op 2 oktober 2015 22:32]

"Veel" is tot nu toe 18% :P
Op dit moment zijn dat 484 tweakers die dit bericht gelezen hebben (nadat de poll toegevoegd werd) en de moeite namen om te stemmen... Best redelijk wat ja.

Ik gebruik zelf twilight, maar er staat altijd een melding in de notification tray... even daar op tikken, pauze drukken en hoppa je kunt je mobiel bankieren app gebruiken. Daarna weer van pauze af en je wordt niet meer verblind. In eerste instantie was mijn gedachte van bah wat vervelend, maar gezien hoe makkelijk het is om er omheen te komen...

Android zelf past deze beveiliging trouwens ook al toe. Het is niet mogelijk om sideloaded apps te installeren met twilight actief. Daar moet je dit dus ook al voor doen. Het koste me overigens wel eventjes om hier achter te komen de eerste keer want het is volledig onduidelijk. De knop reageert gewoon niet, de sprong van daar naar "het ligt aan dat appje die je helderheid verlaagt", mja ik denk niet dat de gemiddelde smartphone gebruiker daar snel op komt.
Ik doe dit met tasker, ik start de scherm app en laat deze killen sochtends vroeg. Ik heb hier dus geen last van. Bankieren doe ik niet snachts.
Met twilight is dat niet nodig, die heb ik zelf ingesteld om overdag niet te filteren (en dan ligt er dus ook geen 'leeg' layer over het scherm heen, hij zet zichzelf dan helemaal uit).
Overigens denk ik dat er zat mensen zijn die juist wel 's avonds nog gebruik zullen maken van hun mobiel bankieren app. Denk bv aan uit eten gaan en de rekening samen betalen. Makkelijkste is als 1 persoon de rekening betaalt en de anderen gelijk hun deel naar hem/haar over maken.
Bij mij iets gelijkaardig, maar ik laat Tasker de app (Lux Auto Brightness in mijn geval, waar een Tasker plugin zit ingebouwd) gewoon uitschakelen wanneer de bank-app wordt geopend, daarna wordt Lux weer actief.
Ik vind dat vrij veel
Het geldt niet alleen voor blauwfilter apps. Ik heb met Lux autobrightness ook problemen. Deze kán een filter over het scherm plaatsten zodat het scherm donkerder gemaakt kan worden en een nachtmodus.

Ik gebruik LUX alleen omdat ik de standaardinstellingen van auto helderheid te donker vind. Wel fijn dat ik er nu achter ben hoe het komt. Makkelijk is het niet, maar met bankzaken vind ik veiligheid toch net iets belangrijker. Voor Lux gebruikers:
Instellingen->geavanceerd->Lux services ingeschakeld uitvinden.
Widget op je bureaublad en wanneer je daar weer op klikt zet je hem zo weer aan :)

[Reactie gewijzigd door VySio op 2 oktober 2015 19:40]

Zie mijn vorig bericht, bij mij gaat het uitschakelen van Lux automatisch met Tasker.
Ben ik eigenlijk ook wel benieuwd naar :)
F.lux op mijn laptop, top-app.
En vroegah ook op de jailbroken ipad. Fijne apps. Dit dient standaard te worden in besturingssystemen.
Mooie ontwikkeling! Voorkomen is beter dan genezen.
Alleen een optie erbij zou beter zijn, Ik kan op mijn computer ook doodleuk Flux draaien, en ik denk dat Windows en Android opzich net zo "onveilig*" zijn.


*Vaak verschilt dit per gebruiker.
Dat is waar, maar op de pc moet je veel meer authoriseren met hardware dan op telefoon. Als een app over je gehele scherm kan tekenen(en ook lezen en acties uitvoeren) kan deze dus bijvoorbeeld, bijv. bij de rabobank, geld overmaken zonder random reader naar het bankrekeningnummer van iemand anders. Als het blijkbaar relatief simpel te beveiligen is lijkt me dit een goede oplossing
Beetje laat, maar het zit er dan nu toch in.
Bij een doordacht bank.app had dit natuurlijk van te voren bedacht geweest...
(en bij alle apps ook ingevoerd) vanaf de eerste alpha versie.....

Dat dat niet gebeurd is tekenend voor de software wereld, features first, security last.
Terwijl dit toch een software gebied is waar het omgekeerde verwacht zou mogen worden.
Idd bankieren op een smartphone is dus af te raden mede vanwege dit soort zaken.
Afhankelijk van smartphone. Bankieren op iOS of WP is wel degelijk een stuk veiliger dan een desktop. Helemaal als je van de gemiddelde gebruiker uitgaat :)
Afhankelijk van smartphone. Bankieren op iOS of WP is wel degelijk een stuk veiliger dan een desktop. Helemaal als je van de gemiddelde gebruiker uitgaat :)
Bewijs?

Ik vraag me sowieso of je opmerking klopt omdat het beveiligingsniveau op smartdevics verlaagd is. Je kunt geld overmaken tot een bepaalde bedrag zonder pincode bijvoorbeeld.

Tevens geloof ik er niets van dat een Android Smartphone onveiliger is dan een WP of iOS variant.
Idd bankieren op een smartphone is dus af te raden mede vanwege dit soort zaken.
Dat ben ik helemaal met je eens. Je hebt helemaal geen controle over je device wat je in Linux wel hebt.
Lijkt me toch niet meer dan een goede zaak? Als hier misbruik van gemaakt wordt klagen de gebruikers daar weer over namelijk. Misschien is het nog wel mogelijk om er een filtertje in te bouwen voor 'veilige' apps zoals de blue light filters.
Inderdaad. Goed dat ze zaken blokkeren die effectief een beveiligingsrisico vormen, ipv gewoon de app onklaar te maken als de SU-binary gevonden wordt.

En als je echt een tweaker bent, schrijf je toch even een xposed module die de check ongedaan maakt }>

[Reactie gewijzigd door Mavamaarten op 2 oktober 2015 16:05]

Andermans apps als veilig beschouwen werkt ook niet perfect. Zie het App Store-virus maar.
Toch is het kwalijk dat het zo moet lopen. Het is namelijk niet de eerste keer dat Android negatief in het nieuws komt vanwege mogelijke veiligheidsrisico's. Wordt het eens tijd dat Google de beveiliging van Android in de basis aan gaat pakken. Ik heb het idee dat voor elk opgelost lek er weer twee opduiken.
best dat je je apple bril op hebt in je avatar.

Android komt hiermee toch helemaal niet mee in een slecht daglicht te staan!.
Het is niet omdat men preventief extra beveiliginglagen invoert dat het "slecht" is.
Het toevoegen van beveiligingslagen kan enkel een betere, veiligere omgeving bieden.
Apple bril? :+ Het is op Android nou eenmaal relatief simpel om malafide software te installeren. Zo is er het Stagefright-lek (veel toestellen nog niet geüpdatet) en inmiddels ook Stagefright 2.0 en nog wat andere kwetsbaarheden waar ik zo de naam niet van weet. Buiten Google Play om installeren is ook een eitje. Uiteindelijk kun je als gebruiker veel ellende eenvoudig voorkomen, maar je kunt niet zeggen dat Android nou zo veilig is.

En puur ter informatie: ik gebruik niks van Apple ;)
Standaard kun je geen losse .APK installeren zonder dat aan te vinken bij instellingen. Dat argument vervalt dus in mijn ogen aangezien er ook nog voor gewaarschuwd wordt.

Dat bedrijven laks zijn met updaten kun je moeilijk de schuld geven aan Android als software.
Ok, en noem mij eens één systeem op dat nog nooit last heeft gehad van bugs?
Treindeur openen knopjes. Gek genoeg nog nooit meegemaakt dat die iets vreemds deden.
Dan kan wel degelijk. Er zijn wel eens defecte deuren of zelf dat het systeem voor de gehele trein niet werkt waardoor geen enkele deur open kan
dat alle deuren dichtblijven is een falend losstaand veiligheids systeem.
Ik reis dagelijks en nooit meegemaakt dat die het van de deur zelf niet deden wanneer die het behoren te doen.
of gewoon te vochtige lucht die bevroren raakt bij lage temperaturen.
Ik wel dat ze niet reageerden en ik snel door moest lopen naar een andere deur om nog uit te stappen! :/
Treindeur openen knopjes. Gek genoeg nog nooit meegemaakt dat die iets vreemds deden.
Oh echt wel. Voorheen kon je de deuren open houden door de geel/blauwe open- en sluitknop tegelijkertijd half in te drukken. Geen trein die dan nog vertrekt.
Het is een tijd geleden dat ik dit wel eens gedaan heb (jeugdzonde) maar het geeft in elk geval aan dat ook daarmee zaken mis kunnen gaan.
dit is geen bug, dit is een probleem in de design van het systeem.
Dat is het ook niet
Het is een veiligheidsmaatregelen om te voorkomen dat een ander app jou ingetoetste code gaat lezen via je touch screen.
*Kuch* Windows Phone *Kuch*
WP geen bugs?
Ik ben zelf een blije WP gebruiker maar heb toch wel regelmatig dat het toestel bij lang aanstaan zichzelf ineens opnieuw opstart. Of dat geen enkele app meer werkt, etc. Totdat ik dan zelf het toestel reset met de volume Down + power. Zelfs aan/uit alleen werkt dan niet meer.
Dat soort problemen heb ik eigenlijk nooit, wel dat ondertussen drie kwart van mijn sensoren het niet meer doen, de backlight soms knippert als een kapotte tl-buis, de flash niet flashed (maar wel tijdens focussen >.>) of vele andere rare eigenaardigheden.
Mijn Lumia 930 heeft nog nergens last van. *klopt af*
Mijn vorige WP, een HTC Titan, had alleen een 'bug' (firmware probleem) dat bij games de volumeregeling bij 10 en lager bijna geen effect had, totdat 'ie bij 0 ineens helemaal stil was.
Welke veiligheidsrisico heb je het nu over?
Wat toevallig. Ik kwam er gisteravond achter dat je met de nieuwe Rabo scanner je f.lux moet uitschakelen op je computer omdat hij het kleurenschema anders niet goed kan lezen.

Maargoed dat is een ander soort verhaal.
Dat lijkt me ook logisch, aangezien je nu moet inloggen door een kleurcode te scannen :p
Correct had er alleen niet meteen bij stilgestaan. Gewoon toevallig dat er net een artikel is waar de verlichting-apps icm de bank problemen geeft.
Het is een beetje op het randje, op mijn laptop werkt het wel met f.lux, maar heb wel gemerkt dat als ik hem onder een verkeerde hoek op het scherm richt + f.lux is actief, hij het niet meer doet. Dus het zal van je scherm afhangen in hoeverre f.lux een probleem vormt met de rabo scanner.
Bij mij werkt CF.Lumen nog prima i.c.m. de ABN app, maar deze past ook system files aan en is betaald. Mogelijk niet voor iedereen interessant :)
Gekke is dat CF.lumen bij mij dus wel degelijk de werking van de ABN App verhindert!
Dan heb jij niet de 'root' versie en alleen de root versie werkt zonder 'screen overlay', en wellicht bij 'guidstah' dus wel de root versie.

[Reactie gewijzigd door skatebiker op 3 oktober 2015 11:05]

Extra gekke is dat ik gewoon root gebruik, en dus ook de CF.lumen driver. Niks geen screen overlay. Bovendien overdag niet actief, en toch geen ABN voor mij. Heel vreemd.
Ik zou zeggen, stuur een mailtje naar Chainfire.
Geen idee of het je gaat helpen met troubleshooten, maar werkend getest met:
3.10.40-franco.Kernel #31 icm PureNexus 5.1.1-20150807 (Android 5.1.1) op een Nexus 6. (werkt ook met standaard kernel)
CF.lumen Pro v3.00 met volgende settings:
Master filter: auto
Daytime color: disabled
Sundown color: temperature 3400K
Sleep color filter: custom
Launch on boot enabled en natuurlijk de CF.lumen driver.
Maar Facebook Messenger is toch ook een schermapp bij wijze van spreken, het geeft dan niet een kleurtje maar het zit wel op die voorgrond layer. :/
Inderdaad. Facebook Messenger zou in principe zodra ze een bankier app zien mooie knopjes op de juiste plek er voor kunnen tekenen zodat je bij hen je gegevens intikt ipv. de app waar je denkt dat je mee werkt.

Wie verzonnen heeft dat dit handig is..

Zou natuurlijk handig zijn als Google een 'exclusieve scherm modus' toevoegt waar alleen 1 app te zien is. Dan kan de ABN Amro app dat zelf kort aanvragen als het nodig is.

[Reactie gewijzigd door Henk Poley op 2 oktober 2015 17:10]

Exact, zelfde idee hier, komt ook vast wel bij een nieuwe update... waar we of eerst lang op moeten wachten of een nieuwe telefoon voor mogen aanschaffen.
"Die apps bevatten een technologie die wellicht een beveiligingsrisico vormt." Welke technologie dat is, is onbekend.
Het zal hier mee te maken hebben.

Kort gezegd: deze apps werken door over het scherm heen te tekenen, ze tekenen een semi-transparant vlak over het scherm waardoor alles donkerder wordt. Als je dat soort apps toestaat dan kan zo'n type app dus ook het login scherm van een bankieren app faken en de input daarvan afvangen.

[Reactie gewijzigd door Aaargh! op 2 oktober 2015 15:57]

Dat is het probleem in gebruikers-taal. Technisch komt het erop neer dat de beveiligingskritieke informatiestromen voor de bank niet goed controleerbaar zijn wat niet zozeer aan de apps ligt maar aan de gebrekkige transparantie en controlemogelijkheden van het besturingssysteem. Oftewel Google, MS en Apple vinden het baas zijn over het systeem belangrijker dan veiligheid voor de eindgebruiker.
Deze oplossing lijkt op plakband. Wat als de makers van dergelijke programma's echt slechte intenties hebben en de kenmerken waaraan hun app door de bankier-software als risicovol wordt herkend gaan randomizen? Sowieso kan een onbekende app volgens mij gewoon hetzelfde doen en er ook mee weg komen. Het lijkt mij zaak om een integere gebruikers-I/O te zien te krijgen, dus dat er een alarmbelletje afgaat als data bestemd voor een internetbankier-app een andere oorsprong heeft dan de gebruikers "stdin" die binnen die app van toepassing is en dat die data ook niet per ongeluk ergens anders heen gaat. Dan moet je dus bij het OS zijn.

[Reactie gewijzigd door blorf op 2 oktober 2015 16:34]

Technisch komt het erop neer dat de beveiligingskritieke informatiestromen voor de bank niet goed controleerbaar zijn wat niet zozeer aan de apps ligt maar aan de gebrekkige transparantie en controlemogelijkheden van het besturingssysteem.
En vergeet de hardware ook niet. Daar zit een groot deel van de beveiliging in waar de software gebruik van maakt.
Die is medeplichtig. Al gaat het daarbij denk ik vooral faciliteiten die het draaien van alternatieve besturingssystemen dwarsbomen. Op bijv. een ARM-based computer/smartphone draait in het beginsel alle voor ARM gecompileerde code. Die hardware beperken tot een gespecificeerd OS kan alleen kunstmatig. Helaas kan zo'n afspraak ook een boel geld opleveren waardoor we nu o.a. met Android-hardware zitten opgescheept.
De hele markt voor mobiele computers is imho verziekt door dit spel. Maar gelukkig zit er meer concurrentie aan te komen en krijgen hardwareboeren langzaamaan meer kansen om iets te doen buiten de clan om. De consument moet eigenlijk alleen nog wakker worden. Of zal het echte computeren buiten de speeltuin zich naar de underground verplaatsen omdat de massa gewoon niet snapt hoe het werkt?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True