Uutiskommentti: Sammon java-viritys herättää kysymyksiä
1
Tietoturvasta kiinnostuneet Tietokoneen lukijat ovat olleet huolestuneina yhteydessä ja kyselleet, onko aivan viisasta ajaa asiakaspään javaa verkkopankkia varten, ja miksi näin ylipäätään on tarpeen tehdä. Sampo / Danske Bank perustelee tätä aiempaa kehittyneemmällä tietoturvalla, mutta kaikki eivät ole perusteluita nielleet.
Yritin tänään jo selvitellä asiaa, mutta useista jututtamistani tietoturva-asiantuntijoista kukaan ei halunnut kommentoida asiaa omalla tai organisaationsa nimellä. Moni tekee yhteistyötä pankkien kanssa, ja jotkut muuten vain eivät halua ärsyttää vaikutusvaltaisia toimijoita. Suomessa on kova luottamus nettipankkeihin, joiden tunnuksia käytetään monenlaisessa asioinnissa.
Olen siis eri tahojen taustatietojen varassa. Sen verran selvisi, että Danske Bankin (ja nyt siis Sammon) käyttämä sisäänkirjautumispalikka hyödyntää JNI:tä (Java Native Interface), joka Wikipedian artikkelin perusteella mahdollistaa ohjelmakoodin ajamisen javan "hiekkalaatikon" ulkopuolella, siis täysin ilman javan tietoturva-arkkitehtuuria. Sen kerrotaan olevan hyvin vaativa sovelluskehittäjille ...
