ABN Amro gestopt met ondersteuning van Android 11 en iOS 15
ABN Amro is vandaag gestopt met de ondersteuning van Android 11 en iOS 15, klanten die van de bank-app gebruik willen blijven maken moeten naar een nieuwere versie van het besturingssysteem upgraden. Ruim 25.000 klanten van de bank zouden een niet meer ondersteunde OS-versie draaien, zo laat de bank tegenover het AD weten.
"Apple en Google stoppen in maart 2026 met de ondersteuning van deze besturingssystemen. Dit betekent dat er geen beveiligingsupdates meer komen. Zonder deze updates kan jouw toestel niet goed beschermd worden. Dat brengt risico's met zich mee als je de ABN AMRO app gebruikt. Je bent bijvoorbeeld minder goed beschermd tegen fraude of virussen. Wij willen dat je veilig kunt blijven bankieren. Daarom ondersteunen we alleen apparaten die nog updates krijgen", aldus de bank op de eigen website.
In het geval klanten hun smartphone of tablet niet naar een nieuwere OS-versie kunnen upgraden stelt ABN Amro dat bankzaken ook via Internet Bankieren zijn te regelen. "Wil je de app blijven gebruiken op een mobiele telefoon of tablet? Schaf dan een nieuw toestel aan. Je hoeft niet de nieuwste versie aan te schaffen, maar let wel op dat er nog updates gedaan kunnen worden", zo laat de bank verder weten.
ING heeft aangekondigd dat vanaf 30 maart de ING App niet meer op iOS 15 en Android 9 of 10 werkt. "Om veilig en toekomstbestendig mobiel te blijven bankieren, vragen we je om je toestel te updaten naar minimaal iOS 16 (voor Apple toestellen) of Android 11 (voor Android toestellen). Doe dit vóór 30 maart 2026", waarschuwt de bank.
Geen app geen creditcard.
Nog interessanter is dat op de meeste websites Android 12 en 12.1 al als EOL (end-of-life) worden aangegeven.
Helaas lijkt het erop dat Google geen officiële EOL status pagina heeft.
De vraag is dus: hoe belangrijk vinden deze banken de security van hun klant devices gezien het erop lijkt dat ze beide al outdated versies nog supporten?
Wat betreft de redactie hier: misschien handig een goede bron op te nemen waarin de EOL/EOS van Android 11 verifieerbaar is, anders dan de claim van een bank.
Stelletje digi-drammers.
Nog interessanter is dat op de meeste websites Android 12 en 12.1 al als EOL (end-of-life) worden aangegeven.
Helaas lijkt het erop dat Google geen officiële EOL status pagina heeft.
De vraag is dus: hoe belangrijk vinden deze banken de security van hun klant devices gezien het erop lijkt dat ze beide al outdated versies nog supporten?
Zoiets is nooit 100% zwart-wit .
Security is één factor - en misschien behoorlijk belangrijk, maar "de business" kijkt ook naar klanttevredenheid .
Ze zullen in de statistiek kijken naar percentages klanten die "nog" op een oude release zitten, kijken naar de hoeveelheid werk in development en test om de app op alle versies te laten werken - en schatten wat het risico is dat een security probleem op een EoL platform de klanten treft .
En daar komt dan een beslissing uit wanneer ze een OS platform niet meer supporten .
"security" is dan publiek gegeven argument - en zeker een factor, maar iets als "dev team wil de code opschonen en API van nieuwe OS versie gaan gebruiken" is beslist ook een interne afweging .
Wat betreft de redactie hier: misschien handig een goede bron op te nemen waarin de EOL/EOS van Android 11 verifieerbaar is, anders dan de claim van een bank.
https://endoflife.date/android
Dat een OS op enig moment niet meer de juiste libraries heeft of de gewenste encryptie-protocollen niet meer aan kan is allemaal prima, maar bij fraude, dat wil zeggen opzettelijk handelen door mij zelf, lijkt de OS-versie me totaal niet relevant.
Wel zouden er uitzonderingen kunnen worden gemaakt als beveiligingspatches nog steeds worden geimplementeerd, helaas liegen fabrikanten daar soms over door deze updates over te slaan maar wel de versienummers te updaten.
Ik snap deze actie wel van deze bank.
Waar ik minder gecharmeerd over ben is het volgende;
https://www.security.nl/posting/925537/Banken+en+webshops+gebruiken+browser-fingerprinting+zonder+toestemming+van+gebruikers
Dat een OS op enig moment niet meer de juiste libraries heeft of de gewenste encryptie-protocollen niet meer aan kan is allemaal prima, maar bij fraude, dat wil zeggen opzettelijk handelen door mij zelf, lijkt de OS-versie me totaal niet relevant.
Dat klopt natuurlijk.
De OS versie (en bugs erin) zijn alleen relevant voor technische hacks .
De puur social engineering gebaseerde aanvallen ('beste klant, boek zelf over naar kluisrekening UA1234' ) voorkom je er niet mee.
Maar bij een echte hack vanwege een (niet meer gepatchte) bug ligt er meer verantwoordelijkheid bij de bank - als ze app nog "gewoon" laten werken op z'n onveilige OS versie.
Echter voor hoelang nog? Dit drukt op de winst van ABN.
Alternatieven genoeg. Je zal even moeten zoeken. Niet hier iets roepen.
Echter voor hoelang nog? Dit drukt op de winst van ABN.
Zo zie je maar, winstmaximalisatie, veiligheid en gebruiksgemak gaan hand in hand.
En ik bankier liever bij een gezonde bank die winst maakt dan dat mijn bank met staatssteun gered moet worden.
Geen app geen creditcard.
Dat hangt van de bank af. Er zijn ook banken waarbij niet de bank app ter verificatie van een creditcard betaling wordt gebruikt.
Echter voor hoelang nog? Dit drukt op de winst van ABN.
Dat winst-verhaal klopt niet. Banken bezuinigen vooral op personeel en door filialen te sluiten en door alle processen voor consumenten / mkb / kleine organisaties te automatiseren. De computer blijft nodig voor allerlei dingen dus dat zal blijven.
Ah sorry, ik zie nu dat dit ook onderaan het redactie-artikel stond.
Nog interessanter is dat op de meeste websites Android 12 en 12.1 al als EOL (end-of-life) worden aangegeven.
Helaas lijkt het erop dat Google geen officiële EOL status pagina heeft.
De vraag is dus: hoe belangrijk vinden deze banken de security van hun klant devices gezien het erop lijkt dat ze beide al outdated versies nog supporten?
Wat betreft de redactie hier: misschien handig een goede bron op te nemen waarin de EOL/EOS van Android 11 verifieerbaar is, anders dan de claim van een bank.
[link]https://endoflife.date/android[/link]
Android 12 is ook al EOL
iOS 17 is ook al EOL
Geen app geen creditcard.
Nou is iOS 15 al 4 jaar oud en de iPhone die max iOS 15 snapt is de iPhone 7, die is al 10 jaar oud
Android 11 heeft al 2 jaar geen support meer.
Als je toestel dat nu nog gebruikt wordt het echt tijd om te upgraden (je OS of je hardware)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Ben jij die onafhankelijke expert die privacy naar een hoger plan tilt? Als Functionaris Gegevensbescherming (FG) krijg je bij ons een unieke uitdaging: jij bent hét toezichthoudend én adviserend geweten op privacygebied voor maar liefst vier gemeenten: Venray, Peel en Maas, Horst aan de Maas en Beesel.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.