Kategorie
Bezpieczeństwo Publicystyka

Usterka w serwisie transakcyjnym mBanku – zgłoszona i naprawiona

Tym razem historyjka krótka i z życia wzięta: znalazłem usterkę w serwisie transakcyjnym mBanku. Nie szukałem jej aktywnie, natrafiłem na nią podczas przeszukiwania historii operacji. Pamiętałem, że w przelewie, który chciałem powtórzyć, występował uśmieszek z dwukropka, minusa i nawiasu, więc taki ciąg znaków wpisałem w pole wyszukiwania operacji. Po sekundzie od wpisania ostatniego znaku startowało automatyczne podpowiadanie, z którego byłem natychmiast wyrzucany na następującą stronę:

Komunikat błędu sugeruje usterkę klasy input validation, najwyraźniej wpisywany przeze mnie tekst był interpretowany przez mechanizm wyszukiwania jako część wyrażenia regularnego, tymczasem powinien być traktowany literalnie jako tekst wzorcowy. Nie próbowałem eksplorować błędu, bo ewentualna blokada podstawowego konta bankowego byłaby dla mnie problematyczna. Zamiast tego napisałem do zespołu bezpieczeństwa instrukcję odtworzenia błędu:

Kategorie
Administracja publiczna Android

Rzut oka na aplikację eDO App

Wczoraj w sklepie Google Play opublikowana została aplikacja “eDO App”, wydana przez Państwową Wytwórnię Papierów Wartościowych. W niniejszym artykule przyglądam jej się, nie mogąc jednak w pełni z niej skorzystać – nie mam jeszcze dowodu osobistego z “warstwą elektroniczną” czyli zaszytym w środku mikroprocesorkiem z anteną indukcyjną.

Nie bardzo wiadomo, czemu do obsługi elektronicznych funkcji dowodu osobistego potrzebujemy nowej aplikacji – świetnie nadawałby się przecież do tego mObywatel. Jeśli ktoś z czytelników zna odpowiedź, proszę o e-maila albo komentarz pod artykułem.

Kategorie
Android Epidemia iOS Zrób to sam

Co tak naprawdę aplikacja ProteGO Safe nadaje przez Bluetooth?

Ministerstwo Cyfryzacji pisze, że w aplikacji ProteGO Safe “informacje o napotkanych urządzeniach nie zawierają żadnych danych o ich właścicielach”. Ja twierdzę, że czasem zawierają. Komu wierzyć? Nikomu! Z niniejszego artykułu dowiesz się, jak samemu sprawdzić, co ta aplikacja rzeczywiście umieszcza w komunikatach nadawanych przez Bluetooth.

Na warsztat bierzemy ProteGO Safe w wersji 3.0.3, zawierającej bibliotekę programistyczną OpenTrace. W dokładnie taki sam sposób będzie można powtórzyć badania, gdy OpenTrace zostanie zastąpiona przez Exposure Notification produkcji Apple i Google (więcej o różnicach przeczytasz tutaj). Do odczytu treści komunikatów użyjemy systemów Android i Windows 10 oraz kilku darmowych aplikacji.

Kategorie
Administracja publiczna Epidemia Publicystyka

Znamy treść umowy na wykonanie aplikacji Kwarantanna Domowa. Czy rząd przepłacił?

Dostałem z Ministerstwa Cyfryzacji kopię umowy na wykonanie aplikacji Kwarantanna Domowa – części mobilnej, przeglądarkowej i serwerowej, wraz z informacją o zakresie i długości trwania wsparcia serwisowego. Spieszmy się czytać umowy, tak szybko wygasają. Ministerstwo Cyfryzacji będzie pozbawione wsparcia producenta jeszcze przed końcem tegorocznych matur – chyba, że dokupi je ze ćwierć miliona… miesięcznie.

Dodamy to oczywiście do już wydanych dwóch i pół miliona za program i prawie miliona na SMS-y. Dużo to czy mało? Zgroza i hańba czy jednak okazja? Na to pytanie nie odpowiedzą wam dziennikarze. Ja odpowiem. Poniżej znajdziecie oszacowanie, ile kosztowałoby napisanie takiego oprogramowania od zera. Same umowy są na końcu tekstu i pamiętajcie – to informacja publiczna, zapraszam do kopiowania.

Kategorie
Android Epidemia iOS Publicystyka

Skąd wiadomo, co robi aplikacja mobilna

Ten artykuł piszę z myślą o osobach, które interesują się tematem aplikacji śledzących kontakty społeczne, ale nie mają ugruntowanej wiedzy z zakresu IT i programowania. Aplikacje wspomagające walkę z koronawirusem są obecnie przedmiotem wielu dyskusji i opracowań a nie wszyscy dyskutanci dobrze rozumieją charakterystyczne cechy ekosystemów Android i iOS. W tekście nawiążę do postulatów “7 Filarów Zaufania”, o których można przeczytać na stronach Fundacji Panoptykon.

Zastrzeżenie: Ministerstwo Zła, które pojawi się w tekście, nie ma nic wspólnego z żadnym istniejącym ministerstwem tego czy owego rządu i służy wyłącznie jako figura retoryczna. W rozważaniach dotyczących praw człowieka często rozważa się rozwój wydarzeń według najgorszego scenariusza – i nasze Ministerstwo Zła realizuje taką właśnie ścieżkę.

Kategorie
Android Epidemia iOS Publicystyka

Obawiam się GAFA nawet, gdy niosą dary

Zasada równoważenia władz na naszych oczach przenosi się na poziom państw i korporacji. Google, Apple, Facebook czy Amazon (GAFA) już od jakiegoś czasu nie muszą się przejmować opiniami tego czy tamtego państwa, jednak nadal opłaca im się kreowanie własnego wizerunku jako obrońców prywatności zwykłych ludzi – w kontrze do państw narodowych poddających obywateli inwigilacji i represjom. W ramach tego kreowania korporacje promują rozwiązania prowadzące w dłuższej perspektywie do uzależnienia rządów od własnych kaprysów.

Mam tu oczywiście na myśli sytuację, w której firmy Google i Apple zapowiadają dodanie do Androida i iOS funkcji umożliwiających powstanie aplikacji do śledzenia interakcji między ludźmi i alarmowania tych, którzy stykali się z nosicielami koronawirusa. Proponowane algorytmy zagwarantują, że państwa nie będą miały możliwości śledzenia obywateli wbrew ich woli, jednocześnie zaś rządy będą musiały nadrabiać miną, bo to od woli Google i Apple będzie zależało, które aplikacje zostaną w ogóle obdarzone dostępem do wspomnianych funkcji. 

Kategorie
Publicystyka

Emotikonki, Unicode, kodowanie znaków, bezpieczeństwo, 😷🦠

Dziś temat lżejszy, bo cięższe i tak wrócą same. Na tapetę bierzemy małe obrazeczki wstawiane do wypowiedzi pisemnych, nazywane emoji (są z Japończykami od roku 1999) albo emotikonkami (w formie graficznej są z całą resztą świata od… około 1996 roku, licząc od premiery komunikatora ICQ). Puryści oburzą się, że to przecież co innego bo etymologia, tradycja i nie o take ikone walczyliśmy, ale cóż, dziś emotka to emotka.

Otóż, jak informuje serwis emojipedia.org, światową karierę robią teraz ikonki 😷 (twarz w maseczce ochronnej) oraz 🦠 (mikrob) – wywołane oczywiście epidemią koronawirusa wywołującego chorobę COVID-19. Poniżej wykres oglądalności stron 😷, 🦠 oraz 🤕 w Emojipedii.

Kategorie
Administracja publiczna Android Epidemia iOS

O tym, dlaczego aplikacja ProteGO nigdy nie zadziała zgodnie z oczekiwaniami Ministerstwa Cyfryzacji

Ministerstwo Cyfryzacji zapowiedziało dziś objęcie patronatem i późniejsze wydanie pod swym szyldem aplikacji ProteGO, która “pozwoli kontrolować i zahamować rozprzestrzenianie się koronawirusa”. Jest tylko jeden problem – taka aplikacja mobilna będzie działać dopóty, dopóki użytkownik będzie ją oglądał na ekranie. Gdy schowa telefon do kieszeni, aplikacja zaśnie – pisałem o tym w poprzedniej notce. Dziś tłumaczę, dlaczego na wielu urządzeniach z Androidem apka ma sporą szansę umrzeć we śnie.

Z telefonami iPhone i systemem iOS jest o tyle prościej, że są rozwijane przez jednego producenta – firmę Apple. Dzięki temu oprogramowanie jest dobrze zestrojone ze sprzętem a całość działa w sposób spójny i przewidywalny. Jeśli w naszych testach obserwujemy jakieś zachowanie telefonu z jabłuszkiem, to w taki sam lub zbliżony sposób zachowają się wszystkie inne telefony tej marki. Niestety, Android to zupełnie inna historia.

Kategorie
Administracja publiczna Android Epidemia iOS

Czy smartfony mogą nam pomóc w walce z chorobami zakaźnymi?

Smartfony określają naszą pozycję z dokładnością do jednego metra, firmy telekomunikacyjne archiwizują dane o lokalizacji abonentów – dlaczego nie użyć tych mechanizmów do identyfikacji osób narażonych na zarażenie koronawirusem? Przecież każdy nosi ze sobą telefon – bez problemu ustalimy więc, z kim zetknęli się chorzy na COVID-19. Potencjalnych nosicieli wysyłamy na kwarantannę i gotowe – w dwa tygodnie epidemia zostaje zduszona.

Niestety, życie to nie film. W prawdziwym świecie Batman nie byłby w stanie monitorować telefonów wszystkich mieszkańców Gotham, CSI nie mogłoby powiększyć twarzy odbitej w chromowanym łebku od śrubki zaś nasze smartfony nie zarejestrują, z kim zetknęliśmy się na ulicy, w sklepie czy w autobusie. A jeśli do tego rząd nałoży przymus używania aplikacji Kwarantanna Domowa, ryzykujemy utratę poparcia społecznego dla jedynego narzędzia, które może nam rzeczywiście pomóc w walce z epidemią.

Kategorie
Administracja publiczna Android Epidemia iOS

Aplikacja “Kwarantanna domowa” czyli jak szybko wydać aplikację gdy jest się rządem

Rano przeczytałem o wydaniu przez Ministerstwo Cyfryzacji apki “Kwarantanna domowa”, która “jest elementem prewencyjnym w walce z rozprzestrzenianiem się wirusa SARS-Cov-2 (koronawirus) i wywołanej przez niego choroby COVID-19” (cytat z opisu w sklepie Play). Od razu przyszły mi do głowy dwa pytania: czy oszukanie jej nie będzie zbyt łatwe? W jaki sposób Ministerstwu udało się tak szybko wydać tę aplikację na oba mobilne systemy operacyjne, skoro nowe funkcje mObywatela mają tendencje do opóźnień zależnych od platformy ?

regulamin w PDF to na mobilkach zły pomysł