Bankdroid - v1.9.6.4

I de flesta fall? Jag har möjligthet att flytta pengar till andra utomstående konton på min SEB app. Det kan ju knappast vara en bra kombination.

 

I de flesta fall, ja - jag har nämligen inte 100 procent koll på samtliga banker och kan således inte uttala mig om hur det fungerar på någon annan än just Nordea och SEB. Hos dessa två aktörer är den personliga koden "ofarlig" att ge ut, i den benämningen att pengar inte kan skickas ut från ens "bankvärld" utan att man även har tillgång till sin bankdosa.

Jag antar att det är den officiella SEB-appen du skriver om ovan, och om jag inte missminner mig behöver man nämligen tillgång till sin bankdosa för att kunna överföra pengar till andra mottagarkonton än sina egna inom samma bank. Detta innebär således att du inte bör du vara orolig över att dina pengar skall forslas om till utomstående konton, förutsatt att du inte har något som aktivt avlyssnar datatrafiken i din mobil (men då är vi inne på någonting helt annat). Du (eller någon annan) får dock gärna rätta mig om jag har fel - det var trots allt en månad sedan jag var in i SEB-appen och kikade.

Bankdroid fodrar bara en "förenklad inloggning" för att kunna ladda ned och presentera information om individens bankkonton/lån/aktier/kredit - you name it. Appen tillhandahåller ingen slags överföringsfunktionalitet as far as I know, vilket innebär att man får använda de mobila hemsidorna/originalapparna för just det ändamålet.

 

Aaah, då tror jag att jag förstår. Du redde ut lite för mig, känns ändå osäkert att använda appen. Men många andra verkar tycka att det är fullkommligt normalt..hmm.

 

Det skulle nog gå att fixa. Just nu kommer en meny upp om man klickar på en bank, har du något förslag på hur man skulle expandera/minimera en bank? long-press, knapp i menyn som kommer upp eller något annat?

Att transaktionshistoriken inte tas bort för konton man har raderat måste vara en bugg. Ska ta en titt på det när jag har tid.

"Hem"-knappen tar en bara till "hemskärmen" i appen, dvs skärmen där man ser alla sina konton. Det den rensar är historiken i appen som bakåtknappen använder sig av.

Grymt! Tar en titt och mergar i veckan.

Känner du dig osäker ska du självklart inte använda appen. Har du någon kompis som kan java/androidprogrammering så kan du be honom ta en titt på källkoden och kanske kompilera appen åt dig när han känner sig säker på att dina användaruppgifter är säkra i appen.

 

Appen fungerar inte längre för Swedbank sedan någon vecka tillbaka ungefär. Kan ni försöka fixa? Tack för en bra app.

 

Se "Saknas din bank eller har din bank slutat fungera?" i första inlägget i tråden.

 

Men källkoden är ju den källkod ni valt att ladda upp, det blir svårt att övertyga mig om att det är den rätta. Nåväl, en drös av människor använder den här applikationen idag, kul för dom.

 

För att du ska vara helt säker bör du (eller någon du litar på) granska den upplagda källkoden och sedan kompliera den. Då VET du att dina uppgifter inte läcker ut.

 

Jag kollade lite på den buggen:

SQLite kollar efter det nuvarande högsta id:et i databasen när det autotilldelar id till en ny rad vilket gör att id:na återanvänds om man raderar banker och lägger till dem igen. Vidare uppdateras inte transaktionerna i bankdroid-koden om kontot inte innehåller några transaktioner.

PHP:

if (transactions != null && !transactions.isEmpty())

Men grundorsaken till problemet är nog att transaktioner inte raderas när konton raderas på samma sätt som konton raderas när banker raderas.

PHP:

    public int deleteAccounts(long bankId) {
        int c = mDb.delete("accounts", "bankid=" + bankId, null);
        return c;
    }

    public int deleteBank(long bankId) {
        int c = mDb.delete("banks", "_id=" + bankId, null);
        c += this.deleteAccounts(bankId);
        return c;
    }


 

När man skriver in lösenordet och personnummret, ligger det sedan krypterat i telefonen?

 

Jepp, lösenordet ligger krypterat i telefonen. Personnummer/användarnamn krypteras inte.

 

Vilken krypteringstyp är det?
Om jag förstår det här rätt så är de enda sätt för en bedragare att få tag i mitt nummer att avlyssna mobiltrafiken, alternativt stjäla min telefon för att sedan avkryptera koden? Finns det några andra möjliga scenarion som skulle göra att jag kan bli av med koden? Någon här sa att det är lika säkert som att annars logga in på banken, är det verkligen det?

 

128-bitars AES-kryptering tror jag att det är. (Liato får rätta mig omjag har fel.)

Att avlyssna mobiltrafiken hjälper inte då trafiken går över https. I det avseendet är det lika säkert som att använda bankernas egna webbsidor mot lösenordsinloggning.

Den teoretiska risken med att använda denna applikationen är i fall liato skulle vara en bedragare som innan han bygger applikationen och distibuerar den på Android Market modifierar den så att den skickar inloggningsuppgiterna till honom också. För att försäkra dig mot detta måste du eller någon du litar på granska källkoden och bygga applikationen åt dig.

Sen är ju de flesta bankers system gjorda så att lösenordet som används inte kan användas till att flytta pengar annat än mellan dina egna konton.

 

Åter igen, tack för snabbt svar. Om källkoden som används nu är säker, då finns det givetvis en risk att man kan ändra den. Problemet då är väl att applikationen måste uppdateras, om man ger fan i att uppdatera så kan inte heller programinformationen som källkod ändras eller är jag helt ute och cyklar. Börjar vinna lite förtroende för den här appen trots allt.

 

Lösenordet krypteras med AES-128 innan det sparas i telefonen.

Bedragare kan kan få tag i ditt användarnamn och lösenord med hjälp av en så kallad man-in-the-middle attack. Eftersom Android inte godkänner certifikat som kommer från vissa CAs tvingas Bankdroid acceptera ogiltiga/självsignerade ssl-certifikat för att kunna ansluta till vissa banker.

Om du blir av med telefonen och din telefon är rootad är det möjligt för någon att dekryptera ditt lösenord.

 

Okej det var mindre bra, men vore kul om du kunde kolla om det gäller Seb. Nog för att det är ett vad jag tror litet problem, men kan vara bra att veta.

Om någon får tag på min telefon så inaktiverar jag genast personlig kod, därmed är skiten oanvändbar så det är ett ytterst litet problem.

Du svarade däremot inte på min förra fråga.

 

Om du eller en vän kompilerar appen själva kommer du inte kunna installera uppdateringar till appen från Android Market då appen är signerad med ett annat certifikat. Källkoden för appen du kör kan alltså inte ändras om du själv inte kompilerar och installerar en uppdatering.

 

Tack, då var det som jag trodde. Problemet med att ta emot uppdateringar från market är att du eller någon annan kan ändra källkoden. Om jag gått igenom den(vilket jag håller på för tillfället) och en uppdatering kommer så sabbar det ju allting. Jag vet inte vad du heter och du verkar inte ha några planer på att säga det heller. Det vore däremot ytterst intressant att veta vilka skaparna bakom den här appen heter, det skulle också vinna mitt förtroende. Skulle mitt konto bli kapat så vet jag vilka som ligger bakom det. Det tycker jag inte du borde tycka är särskilt konstigt.

 

Kommer det en uppdatering är det bara att kolla commitsen på github sen senaste releasen och därefter kompilera den nya versionen.

Om du vill använda appen eller inte är upp till dig. Varken jag eller någon annan här kommer försöka övertala dig att använda den då ditt användande av appen inte berör oss på något sätt.

 

Jag vet inte om nån redan föreslagit detta men en sak jag saknar på de banker jag har, och som jag önskade fanns i bankdroid är:

Att för ett konto (ffa lönekonto) kunna logga inkomster och utgifter månadsvis i ett spreadsheet månadsvis och man kan se statistik på helår.

Skandiabanken har nåt åt det hållet men den är helautomatisk och gör massor med automatiska fel...

...min förhoppning är att man i appen skulle kunna gå in på en utgift och sortera den rätt ifall den hamnat fel (ex från resor till nöjen, lr dylikt)

Det finns en del bra spreadsheet templates på google docs som jag försöker använda, men det är sånt meck för man måste göra allt för hand. Om man skulle kunna göra det mer smidigt i bankdroid skulle det, nästan, bli roligt!

Om en sån funktion fanns skulle jag flytta mitt lönekonto till den bank där det går att göra

Tack för en i övrigt väldigt bra app!