Bank-ID måste sluta stöda gamla mobiler!

Idag förargas många av att Bank-ID har lagt ned stödet för IOS 8. Detta rapporterar bland annat DN (via TT). Effekten av beslutet är att Bank-ID numera endast fungerar på Iphone-modeller som kör IOS 9 eller senare, vilket innefattar samtliga Iphone-modeller från och med Iphone 4s. Bank-ID begränsar alltså kompatibiliteten till som mest sex år gamla mobiler.

Under de senaste tio åren har vi sett en enorm utveckling på prestandafronten för våra mobiler. Apple och Google har utvecklat sina respektive operativsystem för att hela tiden ligga i framkant och dra nytta av den senaste tekniken. I och med detta har operativsystemen blivit allt mer krävande. Äldre hårdvara har tillslut bedömts otillräcklig och slutat underhållas.

I samband med att operativsystemstillverkaren avbryter underhållet av operativsystemet slutar det per definition att vara säkert. Många apptillverkare upprätthåller kompatibiliteten med äldre operativsystem för att nå ut till så många kunder som möjligt, men det vore (och är) direkt olämpligt för utvecklare av säkerhetskritiska appar att göra så.

Rent krasst borde Bank-ID, enligt mig, enbart stöda den senaste versionen av IOS (d.v.s. IOS 11). Apple slutar nämligen underhålla äldre versioner av IOS när de släpper en nyare version. IOS 11 är samtidigt enbart kompatibelt med fyra år gamla Iphone 5s och senare. Bank-ID väljer alltså att kompromissa mellan säkerhet och kompatibilitet: de fortsätter att stöda mobiler som Apple själva glömde bort för upp till två år sedan.

I Android-världen är problemet ännu större. Med undantag för Google själva är Android-mobiltillverkarna dåliga på att underhålla sina äldre mobiler. Det är av denna anledning som jag enbart rekommenderar Android-mobiler i Nexus- och Pixel-serien. Från och med i sommar kommer Bank-ID att kräva Android 5 eller senare (se Systemkrav). Det innebär att Nexus 5, som lanserades 2012, blir den äldsta kompatibla Nexus-/Pixel-enheten.

I dagsläget fungerar Bank-ID med Android 4.1 och senare. Detta trots att Google endast släpper säkerhetsuppdateringar till Android 5.1 och senare. Precis som i IOS-världen ger Bank-ID längre liv till sin Android-app än den underliggande operativsystemstillverkaren gör.

I både IOS- och Android-sammanhang har utvecklarna av Bank-ID accepterat en viss mån av sänkt säkerhet för att göra så många kunder som möjligt nöjda. Nu, när de lägger ned stödet för IOS 8 och Android 4, sänder de en tydlig signal om att det är dags att uppdatera mobil. Jag förstår att det kan kännas hårt, men det är inte Bank-ID vi ska bli sura på. Om det är någon som bär ansvaret så är det mobiltillverkarna som inte vill underhålla sina gamla operativsystem. Bank-ID kan omöjligtvis hålla sin app säker när den underliggande grunden tillåts rämna sönder av operativsystemstillverkarna.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar