-
PLUS
Krönika: Billiga mobiler är inte dåliga
-
PLUS
Krönika: Ökande likriktning och mer av samma
-
PLUS
Apples lansering på djupet
-
PLUS
Prisvärda mobiler, Swedbank, problemlösning, Xiaomi 15 Ultra och mer – Mobil ger svar
-
PLUS
Krönika: Därför kan vi förvänta oss en ny Windows-telefon - del 2
-
PLUS
Krönika: Därför kan vi förvänta oss en ny Windows-telefon
-
PLUS
Krönika: Bra jobbat! Du har simmat 1 meter – se alla uppgifter om ditt träningspass här
-
PLUS
Airpods: 11 tips för att hitta okända funktionerna och lösa vanliga problem
-
PLUS
Googles Pixel 10-lansering på djupet
-
PLUS
Krönika: När AI behöver en ständig övervakare
Upptäckt av Bankdroid-utvecklare
Swish hade stor säkerhetslucka

Betaltjänsten Swish hade i ett och ett halvt års tid en säkerhetslucka som gjorde att vem som helst kunde se dina kontotransaktioner.
Det är utvecklaren Nullbyte, som ligger bakom Bankdroid, en populär tredjepartsapp för banksaldon till Android, som rapporterar om säkerhetsluckan. I somras, när han studerade upplägget för appen Swish, lade han märke till att inloggningsrutinerna visserligen höll hög säkerhetsstandard och utnyttjade BankID på ett bra sätt, men när man väl var inloggad hade man tillgång till samtliga användares transaktionshistorik.
I den förfrågan som appen använde för att begära transaktionshistorien skickades användarens mobilnummer i klartext, och bytte man ut numret mot någon annan användare fick man denne användares transaktioner utan att behöva logga in som den användaren. Transaktionshistoriken innehåller alla skickanden och mottaganden av pengar som skett med Swish sedan man aktiverat tjänsten. Eftersom integritetsluckan var okänd för utvecklarna utgår Nullbyte från att den funnits där sedan tjänsten introducerades i december 2012. Swish har i dag 1,4 miljoner användare.
Nullbyte uppger att han först försökte kontakta utvecklarna bakon Swish angående integritetstsluckan, men fick dålig respons. Då vände han sig i stället direkt till bankerna, som tog uppgiften på allvar, och inom en vecka var problemet åtgärdat.