Tietoturva

Sampo pankilla on tosi utelias java-sovellus

Julkaistu: , Päivitetty:

Danske Bankin tietoturvapolitiikka edellyttää, että verkkopankin asiakkaiden koneet tukevat uutta java-ympäristöä. Nyt Danske Bankin tietojärjestelmiin liitetyn Sampo pankin java-sovellus pääsee tutkiskelemaan käyttäjän koneen yksityiskohtaisia ominaisuuksia.


Kuolleiden koodereiden seuran ylläpitämällä sivustolla on purettu auki Sampo pankin java-sovelluksen toimintaa.

Sampon sovellus tutkailee tietokoneelta host-nimen, kovalevyt ja niiden partitiot, kernel-version, äänentoistolaitteet, äänikortin ja muistin rakenteen. Se lukee myös järjestelmän pci-väylään liitettyjen laitteiden listan.

Kuolleiden Koodereiden Seura kertoo tarkoituksekseen parantaa maailmaa parantamalla tietokoneohjelmia. Se pyrkii edistämään ihmisten ohjelmointitaitoja opettamalla koodin lukua. Seura kokoontuu silloin tällöin ihmettelemään erilaisia esimerkkikoodeja.

- Koodi-samplejen selvittäminen porukalla uskomustemme mukaan lisää hyvinvointia maailmassa, seura kertoo etusvullaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sampon java-appletin purkajan mielestä useat pankin sovellukseen liittyvät käytännöt ovat kyseenalaisia. Huomiot liittyvät sovelluksen Linux ja Mac-versioihin.

Java-sovellus kutsuu 32-bittisillä Mac Os ja Linux -käyttöjärjestelmillä natiivia kirjastoa. Mac-versio utelee Linux-version tarkistusten lisäksi myös olemassa olevat bluetooth-laitteet, emolevyn romin ja sarjanumeron, näytönohjainpiirin ja suorittimen tiedot.

Kirjoittaja huomauttaa myös, että sovellus luo w-Safekey –hakemiston käyttäjän kotihakemistoon kysymättä käyttäjältä siihen lupaa.

Kommentit

    Näytä lisää