Nettbank-appene er sårbare

Hackere kan enkelt legge inn egne nettsider og lese av data. Nå tar bankene affære.

SKREMT: Sikkerhetseksperten Einar Otto Stangvik brukte ikke lang tid på å finne flere hull i en rekke norske apper.  Foto: Ole Petter Baugerød Stokke
SKREMT: Sikkerhetseksperten Einar Otto Stangvik brukte ikke lang tid på å finne flere hull i en rekke norske apper. Foto: Ole Petter Baugerød Stokke Vis mer
Publisert
Sist oppdatert

– Jeg tror vi er litt naive, sier Einar Otto Stangvik til DinSide.

Han ble i sommer kjent som "super-hacker" gjennom VG, etter å ha avslørt en Høyre-politikers spredning av nakenbilder, stjålet fra intetanende kvinner. Til daglig jobber han som sikkerhetsekspert i sitt eget enmannsselskap Indev.

Nå har Stangvik gått gjennom en rekke av de mest brukte norske appene, og kan til DinSide avsløre det han ser på som store svakheter i mange av dem.

– Det var på høy tid noen sjekket dette, mener Stangvik.

Norske apper kan bryte loven, mener Datatilsynet

Angrep #1: Falskt innhold i appen

DinSide møter ham på kafeen Laundromat i Oslo. Stangvik logger seg på kafeens nettverk på mobilen, slik alle gjestene kan, og gjør det samme med PC-en. Hundrevis av tekstlinjer farer over skjermen hans.

Målet er først å lure mobilen til å tro at PC-en er den trådløse ruteren, så all kommunikasjon mellom mobilen og internett foregår via Stangvik. Han får da kontroll over hva serverne og appene sier til hverandre.

Dette kalles et "man-in-the-middle"-angrep, da noen befinner seg mellom deg og nettet uten at du vet om det. På denne måten kan hackeren både lese av og endre data som går mellom nettet og mobilen. Og det er nettopp slike angrep Stangvik mener de norske appene er sårbare for.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer