Как стать автором
Обновить

«Сбер» раскрыл метод установки мобильного приложения «СБОЛ» на iPhone клиентов в отделениях банка

Время на прочтение4 мин
Количество просмотров136K


Специалисты «Сбера» рассказали СМИ про созданный ими метод установки мобильного приложения «СБОЛ» (аналог «Сбербанк Онлайн») на iPhone клиентов в отделениях банка. Эксперты не считают этот способ безопасным. Они предостерегают пользователей от передачи контроля над личным мобильным устройством третьим лицам и предупреждают, что Apple вскоре может закрыть эту лазейку.

В «Сбере» пояснили, что разработали собственное программное обеспечение и технологию для установки мобильного приложения «СБОЛ» на iPhone пользователей со штатными рабочими версиями iOS. Услуга оказывается в 5 тыс. офисов банка во всех регионах страны и бесплатна для клиентов.

Комплект используемого ПО получил название Sberbank Installer iOS. Установкой приложения занимается отдельный специалист, который получает на руки от клиента разблокированный iPhone. Для установки «СБОЛ» смартфон пользователя подключают к ноутбуку сотрудника банка через кабель. После получения доступа к устройству Apple отправляет на него «официальное разрешение в виде шестизначного кода», а приложение «СБОЛ» с ноутбука устанавливается на iPhone с использованием корпоративной учётной записи Apple ID.

Представители разработчиков системы пояснили, что установка «СБОЛ» идёт исключительно в присутствии клиента, никакие личные данные клиента со смартфона не используются и не копируются, а сам процесс совершенно безопасен для пользовательского устройства.

Эксперты пояснили, что такой процесс установки — аналог приложения iMazing, которое позволяет передавать файлы между устройствами iOS и компьютерами macOS или Windows после авторизации через Apple ID, а также восстанавливать удалённые приложения.

По мнению специалистов, установка приложений через iMazing и аналогичные утилиты никогда не считалась надёжной, а Apple может скоро закрыть эту лазейку или начать удалённо блокировать доступ к приложениям, установленным через подобные инструменты.

Также эксперты по кибербезопасности предупредили, что при использовании аналогов iMazing третьи лица могут получить доступ к данным пользователя на смартфоне, включая фотографии, сообщения, бэкапы и другую информацию. Они посоветовали во время установки приложения не отходить от ПК со смартфоном для нейтрализации злоупотреблений с данными на смартфоне со стороны сотрудников банка, а после такой процедуры сменить пароль на Apple ID. 

В конце декабря 2022 года в «Сбере» сообщили СМИ, что специалисты компании по запросу пользователей начали устанавливать мобильное приложение аналог «СберБанк Онлайн», на устройства Apple (iPhone\iPad) в отделениях банка при личном визите.

«Для пользователей телефонов на базе iOS действительно есть определённые сложности, о которых вы знаете. Но мы нашли решение и сейчас его внедряем. Теперь приложение на устройства Apple можно установить в отделениях Сбербанка. Сейчас почти 5 тыс. офисов по всей стране выполняют такую функцию. Вы просто приходите с устройством, и мы вам на него устанавливаем приложение. Также мы доработали нашу веб-версию и будем её развивать», — сообщил СМИ первый зампред правления «Сбера» Кирилл Царев.

Представитель компании не пояснил, как именно происходит установка мобильного ПО на смартфоны Apple, а также сколько времени занимает этот процесс и какие данные и разрешения от клиентов для установки приложения получают специалисты «Сбера» при работе со смартфоном.

История удаления и попыток восстановления приложения СберБанк Онлайн в магазине App Store для российских пользователей.
12 апреля «Сбер» заявил, что мобильное приложение «СберБанк Онлайн» стало недоступно для скачивания и обновления в магазине App Store для российских пользователей, использующих устройства на платформе iOS. В компании пояснили, что установленные ранее мобильные приложения «Сбербанк Онлайн» продолжат работать на iOS, если их не удалять.

«Сбер» после инцидента стал учить пользователей iOS запускать веб-версию «СберБанк Онлайн» через ярлык на домашнем экране.

5 мая «Сбер» попросил пользователей iPhone отключить опцию «Сгружать неиспользуемые», чтобы Apple не удаляла мобильное приложение «Сбербанк Онлайн» со смартфонов, если долго не пользоваться приложением.

23 августа Apple в первый раз удалила приложение «СБОЛ» из магазина приложений App Store. Согласно описанию приложения, «СБОЛ» разработала компания «Открытые ИТ-решения» (LLC Open IT-Solutions). По данным «СПАРК-Интерфакса» и СМИ, гендиректор и владелец этой компании полный тёзка вице-президента «Сбера», директора дивизиона «Цифровая платформа».

image

24 августа «Сбер» в СМС-рассылке на смартфоны клиентов предупредил, что установленное ранее мобильное приложение «СБОЛ» продолжит работать на iOS.

16 августа мобильное приложение «СБОЛ» (Система банковского обслуживания для людей), которое является, якобы, агрегатором банковских операций для всех банков, появилось в App Store. Фактически это приложение давало доступ к банковским операциям, как в «Сбербанк Онлайн». Ранее в «Сбере» заявляли, что «СБОЛ» это не ребрендинг и вообще не проект компании.

Разработчики «СБОЛа» рассказали, что «Сбер» в рамках запуска проекта первым подключился к их платформе для предоставления своим клиентам доступа к личному кабинету на устройствах с iOS. Они пообещали, что скоро к агрегатору присоединятся и другие финансовые организации, но не назвали эти банки. Фактически «СБОЛ» после авторизации передаёт управление поставщику информации, который предоставляет пользователю доступ к нужным банковским данным своего счёта.

Через некоторое время Apple удалила «СБОЛ» из App Store.

10 октября приложение «СБОЛ», аналог «Сбербанк Онлайн», опять появилось в App Store, но уже от другого разработчика — компании под названием iOSPlatform. «Сбер» начал после этого отправлять СМС с номера 900 клиентам, которые ранее использовали «СБОЛ» или «Сбербанк Онлайн» на iOS, что им доступно данное приложение в App Store.

24 ноября Apple удалила вторую версию приложения «СБОЛ» от стороннего разработчика iOSPlatform из магазина приложений App Store. Американская компания не пояснила причину данного действия. Вероятно, это было сделано из-за санкций. Представители разработчика и «Сбера» не предоставили комментариев СМИ по этой ситуации. Ранее скачанное пользователями приложение пока что остаётся работоспособным.
Теги:
Хабы:
Всего голосов 34: ↑31 и ↓3+35
Комментарии158

Другие новости

Истории

Работа

Ближайшие события

28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань