Seltsame Java Meldung im Online Banking

[eddietwo]

Hallo zusammen,

meine Tante war gerade zu Besuch und hatte mich gefragt was Sie hier bestätigen soll.
Sie nutzt die Sparkassenapp und Pushtan neuerdings auf Ihrem Samsung s22.
Hier muss man alle 3 Monate den Zugang bestätigen indem man dies über die Pushtan App freigibt.

Als ich es für Sie freigeben wollte öffnete sich die Pushtan App.
Dann kam allerdings eine Meldung mit Java Script Illegal iwas und der Vorgang wurde abgebrochen.
Bin nur verwundert...
Die Pushtan dürfte doch mit Java nichts zutun haben?!
beim zweiten Versuch ging es.
Bin nur etwas besorgt wegen dem * illegal *
Gerät hat nur paar Apps drauf.
Keinroot oder so.
Die Tante weiß mit Mühe und Not wie es angeht
Jemand eine Idee?
Grund zur Sorge?

 

[M-X]

Dann kam allerdings eine Meldung mit Java Script Illegal iwas und der Vorgang wurde abgebrochen.
Die Pushtan dürfte doch mit Java nichts zutun haben?!

So eine genaue Fehler Beschreibung hilft immer ungemein bei der Fehlersuche...

Java hat auch nichts mit Java Script zu tun. Je nachdem wie die App aufgebaut ist, ist es nur ein verkleidetes Browserfenster. Wenn es da also gerade Probleme bei der Spaarkasse gab kann es schon einen Java Script Fehler geben.

 

[GTrash81]

Javascript != Java.
Einige Apps sind eigentlich nur glorifizierter Webbrowser, die einfach nur die Webseite vom Dienstleister
aufrufen und dabei gewisse Dinge einschränken.
Ich vermute einfach mal, dass die Sparkasse einen Bug in der Software hat und deswegen der Fehler
auftaucht.

 

[eddietwo]

die Meldung war direkt wieder weg.
Hatte es nebenher beim Kaffee und Kuchen gemacht daher den genauen Wortlaut nicht mehr im Kopf.
Dachte nur ich Frage Mal wenn es um Finanzen geht. Da möchte man Mal sicher gehen ^^
Das illegal schreckte etwas ab

 

[Helge01]

Ich könnte mir vorstellen das irgendwas versucht hat einen externer Javascript nachzuladen, das wurde von der App (CSP) verhindert. Sowas sollte man sich genauer ansehen, da auch Schadsoftware eine Ursache sein könnte.

 

[eddietwo]

Sie hat keinerlei Apps auf dem Gerät drauf außer whattsapp und die sparkassen Apps.
Unter Downloads im Dateimanager kann ich auch nichts finden.
Ich dachte unter Android kann sich ein Virus nicht einfach so unbemerkt installieren

 

[Snoopy21]

Leute, macht euch mal endlich einen vernünftigen Virenscanner aufs Handy. Ich habe Bitdefender Total für Android. Der erkennt alle Arten von Pishing, Viren und was sonst noch so auf dem Markt ist.
Ich kann es nur empfehlen.

 

[s1ave77]

Virenscanner aufs Handy

Auf einem modernen Android ohne Root, was soll der bringen? Nette Augenwischerei, mehr nicht.

 

[eddietwo]

War/bin auch der Ansicht dass bei Android wenn man nichts aus unbekannten Quellen installiert ( was ab Werk ja deaktiviert ist und man erst freigeben muss ) nichts passieren kann.
Verunsichert nun natürlich dass evt extern was versucht wurde.
Kann mir zwar nicht erklären wie da was aufs Gerät gekommen könnte sein..
Würdet Ihr die Bank morgen kontaktieren?

 

[Snoopy21]

Auf einem modernen Android ohne Root, was soll der bringen? Nette Augenwischerei, mehr nicht.

Dann mach es Dir aufs Handy und Du wirst sehen was es bringt.

 

[Christock]

Würdet Ihr die Bank morgen kontaktieren?

Bei der Bank nachzufragen, kann auf jeden Fall nicht schaden. Vielleicht können die sich bei ihrem Dienstleister, der für die Bereitstellung der App-Dienste zuständig ist, nach einem Fehler in dem Zeitraum erkundigen, in dem die App benutzt wurde. Oder sie kennen diesen Fehler aus bereits mehrfach eingegangenen Anfragen ihrer Kunden und können Entwarnung geben.

 

[eddietwo]

Ja ich werde morgen mal nachfragen bzw muss wohl meine Tante aus Datenschutzgründen am Telefon wohl selbst tun.

Habe auf diversen Störungsseiten mehrere Beiträge zu Problemen mit der Pushtan heute gefunden.
Haben nun mal 2 kleine Testüberweisungen getäigt.
Diese funktionierten ohne Probleme.
Wird wohl wie angesprochen nur ein Bug gewesen sein.
Die Meldung dass man den Zugang bestätigen soll kam gestern meinte Sie und verschwand dann wieder bis gerade eben.
Da scheint iwas wohl nicht gestimmt zu haben

Danke für Eure Hilfe!

 

[chrigu]

Genau. Bei Probleme mit der Bank app ist die einzig vernünftige Anlaufstellen die Bank selber.

 

[brianmolko]

Leute, macht euch mal endlich einen vernünftigen Virenscanner aufs Handy. Ich habe Bitdefender Total für Android. Der erkennt alle Arten von Pishing, Viren und was sonst noch so auf dem Markt ist.
Ich kann es nur empfehlen.

Nein, Nein und nochmals NEIN. Absolut unnütz unter Android.

 

[PC295]

Absolut unnütz unter Android.

Solche Aussagen sind pauschal falsch.
Es kommt auf die Nutzung des Smartphones an. So kann es sinnvoll sein ein Virenscanner zu verwenden, wenn man Apps aus unbekannten Quellen lädt.
Auch im Play Store landen immerwieder Fake-Apps. Ein Vorteil der Scanner ist hier auch, dass sie Berechtigungen überprüfen oder überwachen können, genauso wie Sicherheitseinstellungen des Systems.

 

[andy_m4]

So kann es sinnvoll sein ein Virenscanner zu verwenden, wenn man Apps aus unbekannten Quellen lädt. ... Ein Vorteil der Scanner ist hier auch, dass sie Berechtigungen überprüfen oder überwachen können, genauso wie Sicherheitseinstellungen des Systems.

Naja. Neuere Android-Funktionen bieten ja durchaus auch einiges an, was sich nutzen lässt.
Mal abgesehen davon, sind Apps unter Android recht weitgehend getrennt. Das macht es Schadsoftware schwerer. Macht es aber auch den Antivirenprogrammen schwerer. Es sei denn, sie setzen sich über solche Sicherheitsbarrieren hinweg. Dann erhöhen sie aber das Risiko, weil sie die vorhandene Isolierung schwächen.

Und was auch nicht logisch ist: Jemand ist die Sicherheit des Smartphones so wichtig, das er sich Antivir installieren will. Gleichzeitig lädt er sich aber irgendwelche seltsamen Apps aus irgendwelchen unbekannten Quellen.
Total plausibel. :-)

Solche Aussagen sind pauschal falsch.

Mag sein. Aber Deine Beispiele entkräften das nicht wirklich.

 

[PC295]

Gleichzeitig lädt er sich aber irgendwelche seltsamen Apps aus irgendwelchen unbekannten Quellen

Nur weil was außerhalb des PlayStore angeboten wird, sind solche Apps nicht gleich seltsam.
Viele Apps sind Google einfach nur ein Dorn im Auge, z.B. Adblocker bzw. werbefreie Alternativen wie z.B. YouTube Revanced oder Smarttube.

Die Isolation des System machen Schadapps nicht ungefährlich. Sie können trotzdem z.B. den Bildschirm oder Eingaben erfassen, auf Medien und anderen Dateien zugreifen oder auf Sensoren (Kamera, Standort, etc. zugreifen)

 

[andy_m4]

Nur weil was außerhalb des PlayStore angeboten wird, sind solche Apps nicht gleich seltsam.

Ja. Es ging um den Punkt: Extrem sicherheitsbewusster/ängstlicher Nutzer und der lädt sich sein Kram von irgendwo her.

Viele Apps sind Google einfach nur ein Dorn im Auge, z.B. Adblocker bzw. werbefreie Alternativen wie z.B. YouTube Revanced oder Smarttube.

Es gibt ja die Möglichkeit alternative Stores (z.B. F-Droid) einzubinden.
Letztlich ist ja auch immer die Frage, trau ich der App.
Und sowas wie ein Youtube-Player wird eher kein Zugriff auf Kamera oder Mikro brauchen. Fordert sie trotzdem die Berechtigung, dann ist das fragwürdig und dann ist die App vielleicht doch nicht so gut.
Und die Vertrauensfrage gilt natürlich auch für Antivir. Wäre ja nicht das erste mal, das die selbst Daten sammelt oder selbst zum Sicherheitsrisiko wird. Und dann stellt sich die Frage nach dem Mehrwert.

Die Isolation des System machen Schadapps nicht ungefährlich.

Behauptet so auch keiner. Nur machts der Schadsoftware schwerer und auch die AV-Software kann nicht ihre volle Wirksamkeit entfalten.

Wenn wir mal ehrlich sind: AV-Software bedeutet doch für Viele:
Ich kann auf alles drauf klicken und alles machen, weil die AV-Software wird mir dann die Entscheidung abnimmt (besser gesagt: abnehmen sollte) ohne das ich selbst nur den geringsten Gedanken daran verschwenden muss.
Das halte ich für Problematisch, weil es ein Versprechen ist, welches die AV-Software nicht einlösen kann (das beobachten wir ja seit Jahrzehnten im Windows-Bereich).

 

[eddietwo]

Kurzes Feedback
Es hieß es gab da wohl Probleme.

Und eben kam tatsächlich ein ca 50 MB Update des Sparkassen App.

 

[Snoopy21]

Nein, Nein und nochmals NEIN. Absolut unnütz unter Android.

Nei, nein, nein, es ist nicht unnütz unter Android.

Ergänzung (23. Dezember 2023)

Solche Aussagen sind pauschal falsch.
Es kommt auf die Nutzung des Smartphones an. So kann es sinnvoll sein ein Virenscanner zu verwenden, wenn man Apps aus unbekannten Quellen lädt.
Auch im Play Store landen immerwieder Fake-Apps. Ein Vorteil der Scanner ist hier auch, dass sie Berechtigungen überprüfen oder überwachen können, genauso wie Sicherheitseinstellungen des Systems

Genau, danke das Du es verstanden hast.