Как разрешить доступ к контактам в сбербанк онлайн

Обновлено: 03.12.2022

Хотел поставить «Сбербанк онлайн», а «Сбер» хочет залезть ко мне в личную жизнь и отказывается работать без доступа к звонкам и фоткам.

Не, так мы работать не будем! Сочувствую всем, кто на такое соглашается.
Другие приложения нормально работают без доступа к адресной книге, звонкам и прочим. Я всегда стабильно на все запросы отвечаю нет!

Сбер уже пришёл ко мне в комментарии в фейсбук и просто сказал, что не охренел и им надо защищать меня от мошенников. @Сбер, самая лучшая защита от мошенников не давать доступ к своим личным данным никому, и не использовать телефонную связь.

С этим нужно что-то делать на законодательном уровне.

в целом не должно быть такого, что приложение не работает, если ты не даешь ему доступ к чему то, Сбер строит свою гребаную экосистему поэтому лезет ко всем с анальным зондом данные собирать

так работают все приложения, не разрешишь что-то одно, ничего не работает

В принципе это даже плюс. После сбора данных анальным зондом, вам будет пушем прилетать заключение по вашему кишечнику - можно будет вовремя заметить всякую нездоровую хрень

Давно решил отказаться от Сбера. Просто позакрывал все карты и удалил приложения нах.
Нутром ненавижу этот банк.

Кстати это отличная идея. зондирование в отделениях для более точной верификации. А потом можно также будет платежи подтверждать

лучше и не сказать

У меня такого ни разу не был как минимум

Насколько помню это вполне может привести к бану в playmarket, хотя для банковских приложений могут быть особые условия.

Комментарий удален модератором

Угу, а ещё не должно быть такого, что тебе отказывают в выдаче кредитной карты, например, потому что ты возмутился тем фактом, что в договоре, в пункте с возможностью выбора, выбор за тебя уже сделан, галочка проставлена. И нельзя ее убрать 🤷‍♂. Но это же есть.

Вижу жалобу на сбер - ставлю плюс.

Эх, старая добрая приёмная.

Что то мало жалоб теперь на сбер. В основном Тиньк преобладает

Вот это правильно. Только вышвырвание с маркета им голову освежит.

А у них кстати нет какого-то пункта договора, что отказ предоставлять данные не повод закрывать приложение? Вроде такое есть.

Ну камон, у вас же андроид, ставьте apk, обходите защиту.

Не знаю, что такое apk, но предполагаю, что фича на айфоне. У айфонов экран маленький. Не нравится. Хотя с безопасностью там всё лучше. Из-за сбера я этого точно делать не буду. Проще сбер послать.

Слишком тонко, могут минусануть)))

сначала не понял а потом как проорал

Хмм, доверить сво банковские данные какому-то модифицированному апк? Звучит безопасно!

А продублирую. Ибо предыдущее уже заминусовали.


Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.

После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!

Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.

Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.

А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.

Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.

А что Сбербанк?

То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.

Выводы



Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше — получайте SMS с кодами на кнопочный телефон без приложений.


12 апреля 2022 года «Сбер» выпустил серию слайдов, где учит пользователей iOS запускать веб-версию «СберБанк Онлайн» на iPhone или iPad через ярлык на домашнем экране.

Ранее «Сбер» обещал, что, если появятся ограничения в зарубежных магазинах приложений, компания предложит своим клиентам альтернативные варианты дистрибуции приложений. Разработчики сообщили, что адаптировали для мобильных устройств веб-версию «СберБанк Онлайн».

Теперь в качестве одного варианта быстрого доступа к веб-версии «СберБанк Онлайн» на смартфоне Apple компания предлагает добавить ярлык интернет-страницы на домашний экран через меню на платформах iOS.





«Сбер» напомнил, что для входа в веб-версию приложения «СберБанк Онлайн» понадобится связка «логин и пароль» или «номер телефона и пароль».

6 апреля 2022 года СМИ сообщили, что Минфин США ввел полные блокирующие санкции против российского банка «Сбер» и крупнейшего в стране частного банка «Альфа-Банк». Санкции предусматривают заморозку активов банков и введение запрета для граждан и компаний из США на ведение бизнеса с ними.

Эксперты тогда пояснили, что приложения «Сбера» и «Альфа-Банка» в скором времени будут убраны из App Store и Google Play из-за ввода санкций против этих организаций. Приложения «Альфа-Банк» и «Сбербанк» тогда ещё не были убраны с этих площадок, они также были доступны в AppGallery.

7 апреля 2022 года «Сбер» сообщил, что установленные у пользователей мобильные приложения «Сбербанк Онлайн» продолжат работать на iOS и Android и далее после введения санкций против организации. Компания заранее подготовилась к возможным ограничениям в работе мобильных приложений и создала решение, которое позволит сохранить полную работоспособность мобильных приложений, уже установленных на смартфонах пользователей.

9 апреля «Сбер» назвал фейком распространяемые в сети слухи о том, что с 11 апреля установленные ранее мобильные приложения «Сбербанк Онлайн» прекратят работать на iOS и Android.

У «Сбера» есть раздел сайта, где опубликованы советы по обновлению его приложения, но еще нет ссылки на загрузку локальной версии для Android. Также у «Сбера» есть свой внутренний корпоративный магазин приложений для разработчиков и специалистов под названием SberStore. С помощью этой платформы «Сбер» создает, тестирует и распространяет между партнерами приложения для умных устройств своей экосистемы: телевизоров, ТВ-приставок, колонок и других устройств.

Также ссылки на альтернативную версию скачивания мобильного приложения нет в разделе сайте «Сбера», где сейчас указаны два варианта выбора приложения для пользовательского устройства: для Android и магазина приложений AppGallery от Huawei.

Сергей Ф

🤣

"если вы сейчас за границей, найдите способ зайти в интернет через российский IP" – гениально.

Дмитрий Магомедрасулов


Дмитрий Магомедрасулов

Константин Имамов


Константин Имамов ответил Дмитрию

Сергей Ф

Дмитрий, слышал. Желаете провести ликбез?
Поясняю.
1. Совет был дан рядовым клиентам банка всех половозрастных групп, включая бабушек и дедушек.
2. Предполагаю, что у минимального количества клиентов есть подписки на проверенные VPN-сервисы.
3. Использование бесплатных VPN-сервисов не всегда является безопасным, нужно изучать и вникать.
Отсюда вопрос: насколько данная рекомендация применима и профессиональна.

Дмитрий Магомедрасулов


Дмитрий Магомедрасулов ответил Сергею




Здравствуйте, подскажите, зачем приложение «Сбербанк Онлайн» для Android запрашивает столько важных разрешений на использование устройства?

  • Просмотр конфиденциальных данных в журнале
  • Просмотр закладок и истории поиска
  • Получение данных о запущенных приложениях
  • Изменение/перехват сетевых настроек и трафика
  • Просмотр ваших контактных данных
  • Поиск аккаунтов на устройстве
  • Просмотр контактов
  • Точное местоположение (на основе сети и сигналов GPS)
  • Примерное местоположение (на основе сети)
  • Прием SMS
  • Просмотр SMS и MMS
  • Изменение SMS и MMS
  • Осуществление телефонных вызовов
  • Просмотр журнала вызовов
  • Изменение журнала вызовов
  • Изменение/удаление данных на USB-накопителе
  • Просмотр данных на USB-накопителе
  • Фото- и видеосъемка
  • Просмотр подключений Wi-Fi
  • Получение данных о статусе телефона
  • Получение данных из Интернета
  • Изменение настроек системы
  • Предотвращение переключения устройства в спящий режим
  • Отключение функции блокировки экрана
  • Неограниченный доступ к Интернету
  • Просмотр сетевых подключений
  • Подключение/отключение сети Wi-Fi
  • Управление функцией вибросигнала
  • Закрытие других приложений
  • Изменение закладок и истории поиска
  • Показ элементов интерфейса поверх других окон
  • Запуск при включении устройства

В описании приложения никаких пояснений по поводу целесообразности Разрешений нет. Вот зачем Сбербанку Просмотр моих контактов, Просмотр / Изменение SMS и MMS, Просмотр закладок и истории поиска, Фото- и видеосъемка, Изменение настроек системы, Изменение/перехват сетевых настроек и трафика, Запуск при включении устройства.

Дикие какие-то разрешения. Сбербанк, случаем, у АНБ не подрабатывает? Скажите, может ли приложение Сбербанка осуществлять, без моего ведома, фото- и видеосъемку?

Полный доступ к функциям смартфона необходим для обеспечения максимального уровня защиты устройства встроенным антивирусом.

Я же просил вас дать развёрнутый ответ, а не отписку общими фразами. Мне совершенно непонятно для чего антивирусу знать мои Закладки и тем более мои Контакты, а также Осуществлять телефонные вызовы?

Особое сомнение вызвало Разрешение Фото- и видеосъемка, для чего антивирусу Фото- и видеосъемка? Вирусы снимать? Хоть убейте меня не пойму для чего приложению с антивирусом «Сбербанк Онлайн» следующие расширения:

  • Просмотр конфиденциальных данных в журнале
  • Просмотр закладок и истории поиска
  • Просмотр ваших контактных данных
  • Просмотр контактов
  • Осуществление телефонных вызовов
  • Просмотр журнала вызовов
  • Изменение журнала вызовов
  • Фото- и видеосъемка
  • Изменение настроек системы
  • Изменение закладок и истории поиска

И еще хочу уточнить пару вопрос: Например я взял в Сбербанке кредит и не плачу, могут коллекторы посредством мобильного приложения «Сбербанк Онлайн» собирать какую-либо информацию обо мне и если могут, то какую именно? Можно ли в мобильном приложении «Сбербанк Онлайн» удалённо и без ведома пользователя включать «Фото- и видеосъемку» и другие подобные функции?

Согласно условиям использования банковских продуктов, Вы соглашаетесь с тем, что банк имеет право на хранение и обработку, в том числе автоматизированную, любой информации, относящейся к Вашим персональным данным, в том числе, указанной в Заявлении и/или в иных документах, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных банку в связи с заключением договора в целях исполнения договорных обязательств.

Согласие на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договора.

Что касается «Фото- и видеосъемки», то без Вашего участия активировать данную функцию невозможно.

Тотальный контроль пользователей. У знакомого был конфликт с одним человеком, а человек богатый и влиятельный. В итоге, у знакомого полностью обнулились банковские карты Сбербанка, деньги просто исчезли. В том числе, стала известна личная переписка по смс и многое другое. Узнать эту информацию, человек с другого региона, не имеющий никаких связей с окружением знакомого не мог. Но учитывая то, что с карты сбера у него исчезли все деньги (больше ста тысяч), понятно, что слухи о том, что приложение сбера «читает нас», вполне актуально.

Не понятно, что Вы имеет ввиду под этим.

P.S. «Засветиться» карта могла где угодно, и наименее вероятно – в Сбербанке, так как банки очень тщательно следят за безопасностью.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: