зачем приложению сбербанк доступ к звонкам
Могут ли банковские приложения шпионить?
Прочитал, что приложение Сбербанк.Онлайн может: «читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и изменять историю браузера, изменять настройки APN, следить за запущенными приложениями». Стоит ли чего-то опасаться?
Отвечаем на потребительские вопросы о финансах
Как прокомментировали специалисты Digital Security, приложение Сбербанка действительно имеет доступ к некоторым данным пользователей, но далеко не к такому количеству, которое перечислено (информация из статьи двухгодичной давности, с непроверенными данными).
«Во-первых, Сбербанк.Онлайн запрашивает доступ к контактам, звонкам, Wi-Fi, камере и пр. для корректной работы приложения. Во-вторых, для удобства пользователя: чтобы мы могли переводить деньги по номеру телефона или сканировать карты, например (при установке от этого можно отказаться). Поэтому в данной ситуации опасаться нечего, единственное, на что стоит обращать внимание — на своевременное обновление системы, потому что приложение может совершать только те действия, которые разрешает сделать система», — подчёркивают в Digital Security.
Руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня отмечает, что автор представил довольно односторонний разбор приложения: в процессе исследования был изучен лишь список запрашиваемых приложением разрешений, на основе этого были построены его догадки.
«Для того чтобы уличить приложение во вредоносной активности, нужны более глубокие исследования. Практика показывает, что список запрашиваемых разрешений сам по себе ни о чём не говорит и часто направлен на повышение удобства пользователя. Например, без данных о местоположении пользователя приложение не сможет автоматически показать ближайшие банкоматы, без доступа к камере не сработает оплата по QR-коду. Увы, любое разрешение может быть использовано как во благо, так и во вред. Поэтому обвинять приложение просто на основе запрашиваемых разрешений — ошибочная позиция.
Кроме того, автор рекомендует защищаться от банковского приложения с помощью root (получение прав суперпользователя на устройствах под управлением операционной системы Android) — это в корне ошибочная рекомендация. Отмечу, что наличие root-прав на устройстве полностью нивелирует его безопасность. Любое приложение в этом случае будет иметь неограниченный доступ к устройству и ко всем приложениям на нём. Есть некоторые приложения, которые якобы повышают безопасность устройства, но они работают на тех же правах, что и вредоносные приложения, от которых они пытаются защитить», — говорит эксперт.
Сервисы кибербезопасности в приложении СберБанк Онлайн
Сервисы кибербезопасности в приложении СберБанк Онлайн
Проверка данных
Проверить входящие звонки
Сервис предупредит о звонках мошенников.
Как подключить
Разрешите приложению определять вызовы:
Проверить телефон и почту
Узнайте, не попали ли ваши контакты к мошенникам из-за утечек в разных сервисах. Для проверки используются основной телефон и имейл из профиля СберБанк Онлайн. Если не видите телефона или адреса, добавьте их в своём профиле.
Как проверить
На главном экране приложения СберБанк Онлайн найдите «Безопасность» → «Проверка номера и почты»
Закрыть доступ к картам и счетам
Карты. Если вы назвали мошеннику данные своей карты или код из СМС, сразу заблокируйте карту, чтобы никто не смог потратить с неё деньги.
Счета. Если мошенники получили ваши пароли или ПИН-код, скройте вклады и счета, и они станут недоступны в СберБанк Онлайн и банкоматах.
Как закрыть доступ
Главный экран СберБанк Онлайн → «Безопасность» → «Закрыть доступ»
Сообщите о мошеннике
Если вас попытались обмануть или вы пострадали от действий мошенников, сообщите об этом нам через специальную форму. Команда кибербезопасности Сбера срочно примет меры.
Как сообщить
Главный экран СберБанк Онлайн → «Безопасность» → «Сообщить о мошеннике»
Сбербанк, новые правила мобильного приложения
На волне постов про процент по ипотеке, про овердрафтовые карты и другое, Сбербанк принял новые правила мобильного приложения и просит с ними согласиться. Основное на что пользователь должен согласиться:
1 Контакты из телефонной книги могут быть переданы в сбербанк или спец. службы по запросу
2 Фотографии могут быть переданы в сбербанк или спец. сслужбы по запросу
3 Аудио файлы могут быть переданы в сбербанк или спец. со по запросу
4. Место положение может быть передано в сбербанк или спец. службы по запросу
5. IP адрес, sms сообщения, могут быть переданы в сбербанк или спец. службы по запросу.
Полные правила может прочитать при запуске приложения.
Возможно правила и не новые но у меня появились только сейчас, при запуске.
Не ставил, а теперь и не поставлю.
Этот тренд в софтостроении, когда ставишь калькулятор, а он просит доступ к камере, контактам и прочему, уже порядком надоел.
Конечно понимаю что это удобно, но моя внутренняя инфобезопасность не разрешает пользоваться приложениями такого рода.
Пнятненько, сносим. Спасибо автору)
ну насколько я прочитал там о спецслужбах нет ни слова. Есть пункт в котором для обработки обезличенной информации эта информация может передаваться партнерам с которыми есть соглашение о конфиденциальности. А так обычное соглашение, даже с разъяснениями какая информация и для чего. Обычно разъяснения не делают.
На айфоне он запрашивает и местоположение и контакты если ты хочешь перевести деньги по номеру телефона, просто нажмите отказаться и нет проблем.
На каких-то версиях андроид тоже есть ограничения для доступа приложения к данным.
Можно подумать, что раньше они этого не делали. Одна процедура активации симки чего стоит для Сбера.
не устанавливала и не жалею не собираюсь..
Год не обновлял приложение.
Карточку не перевыпустил.
Ну и кто теперь на шаг впереди?
Как же здорово, что оно у меня на отдельном чистом мобильнике. )))
На самсунге есть My KNOX, положил туда. Контактов не видит. Как с остальным не знаю.
ограничил на телефоне список разрешения для мобильного приложения сбербанк онлайн
Если совсем от подобного сервиса отбиться не получается, то надо моб. банк держать на отдельном номере, чтобы из контактов только банк был, и фотографий тоже не было никаких.
Premission manager позволяет запретить приложениям пользоваться какими то разрешениями.
1.1. Информация о номерах телефонов из адресной книги устройства.
Цель: номера телефонов из адресной книги контактов на устройстве пользователя используются в Приложении для облегчения совершения пользователями операций переводов денежных средств.
При установке Приложения пользователь дополнительно информируется о целях использования в Приложении данных о номерах телефонов из его адресной книги.
При использовании в Приложении данные о номерах телефонов копируются на серверы Банка и могут периодически обновляться.
1.2. Информация о местоположении устройства пользователя (на основе данных сети оператора сотовой связи и сигналов GPS)
Цель: информирование пользователя при использовании Приложения о местоположении подразделений Банка и устройств самообслуживания Банка, а также о дополнительных сервисах, доступных пользователю и обусловленных его местоположением.
1.3. Фотоизображения, полученные с использованием камеры устройства.
Цель: получение и использование фотоизображений в рамках услуг, реализуемых в Приложении, в том числе для создания и сохранения фотоизображений в профиле пользователя в Приложении, получения фотоизображений платежных документов и штрих-кодов с целью их распознавания и использования для совершения операций по переводу денежных средств в Приложении.
1.4. Информация о версии операционной системы и модели устройства.
Цель: анализ возможных ошибок в работе Приложения и совершенствование работы Приложения.
Для целей анализа Банк может передавать информацию об операционной системе и модели устройства сторонним организациям в обезличенном виде.
1.5. Информация об IP-адресе и адресе точки подключения пользователя.
Цель: повышение безопасности пользователя при использовании Приложения и совершения финансовых операций.
1.6. Информация об SMS-сообщениях на устройстве Пользователя.
Цель: сохранение и использование в Приложении SMS-сообщений, поступивших от Банка (с номера 900).
1.7. Аудиоданные, полученные с использованием микрофона устройства возможности)
Цель: выполнение аудио звонков пользователя в Банк с использованием Приложения.
. «
«2.1. В соответствии с настоящей Политикой Банк осуществляет обработку только той информации и только для тех целей, которые определены в пункте 1»
Зачем приложению Сбербанк ОнЛайн столько разрешений?
Здравствуйте, подскажите, зачем приложение «Сбербанк Онлайн» для Android запрашивает столько важных разрешений на использование устройства?
В описании приложения никаких пояснений по поводу целесообразности Разрешений нет. Вот зачем Сбербанку Просмотр моих контактов, Просмотр / Изменение SMS и MMS, Просмотр закладок и истории поиска, Фото- и видеосъемка, Изменение настроек системы, Изменение/перехват сетевых настроек и трафика, Запуск при включении устройства.
Дикие какие-то разрешения. Сбербанк, случаем, у АНБ не подрабатывает? Скажите, может ли приложение Сбербанка осуществлять, без моего ведома, фото- и видеосъемку?
Полный доступ к функциям смартфона необходим для обеспечения максимального уровня защиты устройства встроенным антивирусом.
Я же просил вас дать развёрнутый ответ, а не отписку общими фразами. Мне совершенно непонятно для чего антивирусу знать мои Закладки и тем более мои Контакты, а также Осуществлять телефонные вызовы?
Особое сомнение вызвало Разрешение Фото- и видеосъемка, для чего антивирусу Фото- и видеосъемка? Вирусы снимать? Хоть убейте меня не пойму для чего приложению с антивирусом «Сбербанк Онлайн» следующие расширения:
И еще хочу уточнить пару вопрос: Например я взял в Сбербанке кредит и не плачу, могут коллекторы посредством мобильного приложения «Сбербанк Онлайн» собирать какую-либо информацию обо мне и если могут, то какую именно? Можно ли в мобильном приложении «Сбербанк Онлайн» удалённо и без ведома пользователя включать «Фото- и видеосъемку» и другие подобные функции?
Согласно условиям использования банковских продуктов, Вы соглашаетесь с тем, что банк имеет право на хранение и обработку, в том числе автоматизированную, любой информации, относящейся к Вашим персональным данным, в том числе, указанной в Заявлении и/или в иных документах, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных банку в связи с заключением договора в целях исполнения договорных обязательств.
Согласие на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договора.
Что касается «Фото- и видеосъемки», то без Вашего участия активировать данную функцию невозможно.
Если хотите получить полный и официальный ответ, рекомендую оформить обращение на официальном сайте Сбербанка: http://sberbank.ru/ru/feedback/.
Тотальный контроль пользователей. У знакомого был конфликт с одним человеком, а человек богатый и влиятельный. В итоге, у знакомого полностью обнулились банковские карты Сбербанка, деньги просто исчезли. В том числе, стала известна личная переписка по смс и многое другое. Узнать эту информацию, человек с другого региона, не имеющий никаких связей с окружением знакомого не мог. Но учитывая то, что с карты сбера у него исчезли все деньги (больше ста тысяч), понятно, что слухи о том, что приложение сбера «читает нас», вполне актуально.
Приложение СберБанка определит звонок мошенника и предупредит пользователя
Для этого требуется подключить сервис проверки входящих вызовов
Команда СберБанка объявила о новом полезном новшестве в «СберБанк Онлайн». Теперь в мобильном приложении можно подключить сервис проверки входящих вызовов, который предупредит о том, что звонит мошенник.
Для этого достаточно зайти в раздел «Безопасность» на главном экране и в настройках активировать кнопку «Проверять входящие звонки».
Сервис проверки звонков доступен пользователям свежей версии мобильного приложения на устройствах Android и iOS. Может потребоваться обновить приложение.
Как отмечают разработчики, ежедневно СберБанк обрабатывает порядка 10 тысяч сообщений о попытках мошенничества и, используя собственную модель анализа телефонных номеров, формирует базу для проверки. На данный момент база содержит более 600 тысяч уникальных мошеннических номеров.
Заместитель председателя правления Сбербанка Станислав Кузнецов пояснил:
Безопасность наших клиентов — это главный приоритет Сбера. К сожалению, количество преступлений с использованием методов социальной инженерии растёт, и сегодня сложно найти человека, которому бы ни разу не позвонили преступники от имени «службы безопасности банка». Наш новый высокотехнологичный сервис помогает клиентам сразу же распознать мошенника и не реагировать на его просьбы. Пользуясь случаем, хочу ещё раз напомнить, что никому, даже сотруднику банка, нельзя сообщать конфиденциальную информацию: номер карты, коды из SMS, трёхзначный код с обратной стороны банковской карты. Передавая эти данные другим лицам, вы фактически предоставляете им доступ к своим деньгам: это всё равно что дать вору ключ от своей квартиры».