na, theoretisch sind Angriffe auf Router ja nicht mehr, immerhin gibt es seit langem Würmer, die es auf die Passwörter der Router abgesehen haben.
http://computer.t-online.de/pc…2450/index
Deshalb ist ja gerade das Prüfen des Zertifikats wichtig und so schreiben es doch auch die meisten Sparkassen in die Sicherheitstipps auf die eigene Homepage. Das ausgerechnet die eigene Anwendung dies nicht richtig macht, ist imho schon etwas peinlich. Betrifft im Test aber nur die S-App.
zu iOutBank:
Was aber im Artikel steht: Die Daten werden zwischenzeitlich unverschlüsselt im Dateisystem abgelegt. Zitat: "Auch bei iOutbank tauchte eine Klartext-Datenbank im Dateisystem auf - allerdings erst nach der Passworteingabe. Trotzdem ist es riskant, die unverschlüsselten Daten ins Dateisystem zu schreiben (....)".
Der Kram mit dem TAN-Export kommt erst später: "(...) Button für den Export. Dessen Betätigung führt dazu, dass iOutBank die Daten in eine Datei schreibt - verschlüsselt, wie die App versichert."
Das sind natürlich alles zur Zeit keine wirklich großen Probleme, aber die Nutzer gehören darüber schon aufgeklärt. Der Artikel macht allerdings auch nicht auf mich den Eindruck, dass er besonders reißerisch ist. Es sind halt Sicherheitsprobleme da und bei einem mobilen Gerät und einer recht neuen Technik schaut man halt genauer hin. Ich halte die Empfehlung, keine Überweisungen mit dem iPhone zu machen, für etwas übertrieben, aber immerhin wird ausdrücklich die Nutzung von TAN-Generatoren empfohlen.
Gruß
Raimund