Apps kaufen und Kreditkartennummer über 3G/GPRS eingeben. Ist es sicher genug?

Als Titel. Natürlich mit Android Market und der Google Checkout-Zahlung. Übrigens, wie wäre es mit anderen marktähnlichen Apps?

Antworten (1)

Beachten Sie zunächst, dass Sie Daten über ein drahtloses Weitverkehrsgerät übertragen (die Reichweite von 3G ist viel größer als WLAN). Daher ist es für einen Angreifer einfacher, alles auszuspähen, was Ihr Gerät über 3G sendet, als über WLAN. Das 3G/GPRS hat nur eine leichtgewichtige Verschlüsselung (um die unnötige Nutzung von CPU-Leistung und Akku zu begrenzen, was bei mobilen Geräten ohnehin knapp ist), auf diese Verschlüsselung sollte man sich nie verlassen.

Anwendungen können jedoch ihre eigene Verschlüsselung verwenden. Ich habe es nicht speziell überprüft, aber ich würde annehmen , dass Google Checkout auf Android SSL-Verschlüsselung verwendet; die allgemein als stark genug für Online-Einkäufe angesehen wird.

Kurz gesagt, Sie müssen sich keine Gedanken über Online-Einkäufe mit Android Market machen. Wenn Sie in anderen Apps einkaufen, sollten Sie überprüfen, ob diese SSL oder eine andere starke Verschlüsselung verwenden. Beachten Sie, dass Ihre Bankdaten drahtlos übertragen werden. Es ist für jedermann trivial, Daten aufzuzeichnen, die über Funkwellen übertragen werden. Ihre einzige Verteidigungslinie ist die SSL-Verschlüsselung, die Angreifer lange genug in Schach halten sollte , bis Ihre Kreditkarte abläuft.

Danke Alter, das ist eine sehr klare Antwort. Kann überprüft werden, ob Checkout SSL verwendet? Im Computerbrowser gibt es dieses sichere Symbol, aber da Checkout eine App ist, gibt es so etwas nicht (dasselbe gilt für andere marktähnliche Apps).
Denken Sie daran, dass noch viele andere Dinge schief gehen können – ein Man-in-the-Middle-Angriff könnte immer noch funktionieren, wenn die Zertifikatskette nicht validiert ist usw. usw. Normalerweise können Sie sich auf diese Mechanismen verlassen, aber alles, was nötig ist, ist eine inkompetente Zertifizierungsstelle – von denen es viele gibt – oder ein winziger Fehler oder eine Ausnahme in der Sicherheitssoftware, die das Ganze zum Scheitern bringen.
Es lohnt sich, darauf hinzuweisen, dass 3G/GPRS sich nur „anfühlt“, als wäre es riskanter. Sie sollten bedenken, dass jemand, der eine erhebliche Menge an Internetverkehr abfangen möchte, einen Weg finden wird. Schützen Sie Ihre sensiblen Daten unabhängig davon, wie Sie auf das Internet zugreifen.
@greg: Aufgrund der größeren Reichweite ist 3G viel riskanter, wenn Sie unverschlüsselte Daten oder schwach verschlüsselte Daten wie die in 3G verwendeten übertragen (die Standardverschlüsselung von 3G ist für den Akku- und CPU-Verbrauch optimiert, nicht für die Sicherheit). Das Hinzufügen von Verschlüsselungen wie SSL ist für jede drahtlose Kommunikation erforderlich, um sicherzustellen, dass Man-in-Middle nicht in der Lage ist, Ihre Bankdaten zu erhalten.
Apps kaufen und Kreditkartennummer über 3G/GPRS eingeben. Ist es sicher genug?
AntwortenHierDatenschutz-Bestimmungen1y, 0v