Комментарии 93
При всем при этом удивляет упорство Сбера, с которым он отключает "устаревшие" приложения.
он отключает "устаревшие" приложения.
Нужно же как-то обосновать большой штат разработчиков, которые должны хоть чем-то заниматься.
while(1)
{ отключить, сделать новое, новое забанили };
500 мегабайт, Карл! Приложение банка!
Поддержу. Что можно было такого напихать, чтобы столько весило - непонятно. Воздержусь от "обновления".
Даже не знаю, ну может быть какая-то проблема есть с этим приложением? Например что его постоянно удаляют? И надо как-то подстраховаться, с учетом что новых релизов не будет ближайшие полгода?
кроме самой очевидной причины удаления предыдущих версий конкретно эта еще и нарушает правила App Store и права пользователей:
Если зайти на страницу приложения любого другого банка, то там приложение что-то собирает из данных, а тут якобы вообще без сбора статистики.
так у них там антивирус, маркет и ещё что-то...
Что можно было такого напихать, чтобы столько весило - непонятно.
DENUVO
подозреваю, что пытаются обойти "spam design" (или еще какие правила), напихав мусора в бинарник
500 мегабайт, Карл!
Там одни 4K-обои метров 400 весят в упакованном lzma-виде)
ipatool download -b com.smartonline.myapp --purchaseпотом ipaшку на свои устройства установить если не под рукой в данный момент
Проверяли лично? К примеру, скачали, а через год поставили? Уж больно хорошая штука ipatool.
Оно после auth появляется в списке Sign in with Apple? Или где?
Не понимаю о чем речь если честно.
Мы же ведь вот про это сейчас? - https://github.com/majd/ipatool
После выполнения ipatool auth появляется запись об этом в Apple ID / Sign-In & Security / Sign in with Apple? Или оно хитро добавляется в устройства?
ipatool auth login --email <your_email> --keychain-passphrase 1
Дальше ввести пароль и подтвердить 2FA.
Правда скачать у меня не получилось (видимо из-за региона)
Нет, у меня собственно вопрос в том как именно оно привязывается к эпл аккаунту. И привязывается ли вообще?
пишет "app not found"
Недоступно уже. По-крайней мере в поиске App Store не ищется, по ссылке из сберовского канала в тг тоже не открывается страница приложения.
UPD: по ссылке из телеги сбера все же открылось. Слишком долго думал телефон.
а есть у кого ipa файл? интересно посмотреть, что внутри, но я из другого региона
а кто автор этих прекрасных приложений? небось известные организации по программированию, дающие гарантии безопасности и поддержку сие продуктов!
На андроиде с недавних пор не работает некоторый функционал приложения сбера, требуют установить сертификаты минцифры прям в систему. Возможно "быстрее обновляйтесь на айфонах", как раз чтобы и пользователям эпла ограничить функционал без закладок минцифры.
Почему бы сберу просто не сделать бота и приложение под телегу? Разве что nfc работать не будет, но его могут и завести в будущем, зато не удалят из сторов.
Следом
Hidden text
Каждая организация пытается выпустить свое мобильное приложение причем много разных версий. Так ни какой памяти в телефоне не хватит.
С таким объёмом там помимо кнопочки оплатить по qr должен ещё быть встроенный 3д шутер "Греф vs горно-алтайские таксисты" на движке UE5 ))))
установить как можно скорее, пока Apple его не заблокирует
Мне казалось, что в сторах приложений премодерация. Как так получается, что приложение пропускают, а потом блокируют?
Потому что приложение не выглядит как приложение Сбера, видимо.
Т.е. о том, что в реальности это приложение Сбера они узнают из СМИ? И они даже не пытаются его запустить?
А Вы не пытались его запустить? Там нет никаких даже намёков на то, что оно имеет отношение к Сберу.
Пользователей тренируют "как можно быстрее" скачивать приложение, визуально не похожее на имеющее отношение к Сберу, и вводить туда логины/пароли/коды от Сбера. Что же тут может пойти не так?
Скачать надо сразу, но кто обязывает сразу же вводить туда логины-пароли, а тем более за что-то платить? Я не собираюсь это делать, пока предыдущее приложение работает. А там видно будет -- или в прессе напишут, что фейк, или действительно настоящее. И нужно для скачивания переходить по ссылке с сайта банка. Да, понятно, это менее безопасно. И к некоторым мерам предосторожности стоит прибегать. Кстати, фейковое приложение Сбера как раз вовсю трубит, что оно якобы Сберовское. Но и весит всего 10 Мб -- разве в здравом уме можно предположить, что настоящее сберовское предложение будет столько весить?
Там нет никаких даже намёков на то, что оно имеет отношение к Сберу.
Серьезно? Если его запустить то там не так уж много элементов UI, один из них "на карте" и там упоминаний сбера полно.
Ну, может, не так внимательно смотрят. Я вот сходу никаких упоминаний Сбера не заметил, может и в Apple тоже не копают до глубины. Скорее всего, им банально дешевле пропустить приложение и потом забанить, чем тщательно исследовать каждое из множества приложений. (Я немного перепутал приложения: почти одновременно вышла новая версия Сбербизнеса, вот там я посмотрел -- точно никаких упоминаний Сбера нет. Приложение называется Бизнес-трекер.)
А вы его запускали на системе с какой локалью и в какой геолокации?
И не пробовали смотреть куда оно в самом начале стучится и что будет если не дать стучатся?
Во время ревью у Apple оно выглядит иначе, очевидно. Даже по истории версий видно, что сначала несколько месяцев маринуется приложение-пустышка, потом при очередном апдейте заливается полноценное. При старте проверяется локаль/гео/прилетает с бека "можно не прятаться", ну и вот, Сбер
Каждый апдейт также проходит ревью. Другое дело что возможно не так тщательно но это уже как повезет. Ревьювер обычно заходит с тестового аккаунта а там ему уже разрабы могут что угодно подсунуть. Это как вариант ответа на вопрос почему пропустили однако я все же склоняюсь что тут скорее фактор халатности ревьверов играет. Или возможно даже так что ревью делает одна команда а банит приложение другая при этом у ревьеверов даже нету списка санкционных приложений как таковых.
Dark launch. настоящий функционал включается по какому то признаку - правильная страна или там правильный ответ какого то левого сервера. Только в данном случае ревью тим тоже дурят. Ну да - за такие фокусы в App Store можно бан аккаунта словить и точно - бан приложения. Но как бы приложение и так словит бан. Найдутся желающие нажаловаться что Apple санкции не соблюдает. А левый аккаунт...так сложно и дорого прям?
Какой только фигни не придумают, как только унижаться не будут, лишь бы интернет-банк нормальный не делать...
Ах, ну да, через браузер полноценный анальный зонд клиенту не вонзишь...
Вам еще не надоело? Это Айфон. Попробуйте там вонзить что-то.
Своей маме я никогда не поставлю что-то вместо приложения. Ярлычок пропадет сам собой, в поиске она наберет сбербакн (не опечатка) и попадает к мошенникам на сайт. Прощайте деньги и хорошо если не здравствуй инфаркт. Да, если что я ее уговорю сменить банк на тот который заботится о клиентах и делает нормальные приложения.
Айфон не пускает пользователя в интернет на сайт банка? Может ну его тогда, этот айфон?
Проблема в том что он пускает и на другие сайты. В том числе на очень похожие.
Почему это проблема? Вы бы хотели, чтобы айфон на сайты вообще не пускал и для каждого сайта нужно было приложение ставить?
Для важных сайтов где зайти на похожий сайт очень опасно да. Риски использования веб версии вместо приложения неприемлемы.
Всякие банки, почты, мессенджеры, госуслуги и подобное.
И как же пользователи компьютеров всю дорогу справлялись с этими чудовищными неприемлимыми рисками без банковских приложений...
Чтобы риски были приемлимыми, нужно использовать нормальную систему 2FA (например, FIDO2/WebAuthn, которая к домену привяжется), а не её сегодняшнюю отвратительную имитацию, когда пароль по смс сбросить можно. А еще, говорят, пращуры умели пользоваться закладками в браузере и ходили именно на тот важный сайт, на который хотели. Но нет, мы продолжим городить огород из костылей, лишь бы не делать нормально. А все потому что деньги на безопасности экономит банк, а риски несёт клиент.
Плохо справлялись. Причем всегда плохо. Вы же про фишинг слышали? С появлением мобилок и приложений эта проблема почти исчезла. Люди при этом не изменились. А денег через интернет стало ходить на порядки больше.
Все это сложные технологии попробуйте объяснить своей маме или бабушке. Массовые технологии должны для них работать и быть удобными, иначе они не нужны.
"С появлением мобилок и приложений" мошенники воруют миллиарды у малограмотных в вопросах безопасности пользователей. Вы поменяли шило на мыло.
Все это сложные технологии попробуйте объяснить своей маме или бабушке.
Если я или работник банка не сможем им это объяснить, значит дистанционный доступ к счетам через интернет им давать категорически нельзя. А если банк им дал такой доступ, то он должен нести ответственность и покрывать убытки. Как нельзя давать право управления автомобилем людям, которые не смогли этому обучиться.
Для важных сайтов где зайти на похожий сайт очень опасно да. Риски использования веб версии вместо приложения неприемлемы.
Не вижу ни одного риска, учитывая, что ссылку на официальный сайт можно поставить на рабочий стол как иконку приложения.
А что на айфоне нельзя те же сайты к примеру в виде PWA-приложения использовать?
З.Ы. Кстати вобще не понимаю почему сбер реально не сделает нормальное PWA, вместо того чтобы страдать вот такой вот фигней с приложениями. Да еще и давая отличный повод разводилам подсовывать фейковые аппы.
Можно. Но опасно и неудобно по сравнению с приложением.
Потому что они не востребованы. Любители такого присутствуют на Хабре но отсутствуют среди реальных клиентов Сбера с Айфонами. И зачем делать в два раза больше работы? Да-да приложение оставить все равно придется, иначе реальные клиенты вроде меня уйдут к тому у кого есть нормальное приложение.
Согласен с вами, ведь понятно что это все надолго, зачем цирком этим заниматься: "псс.. парень не хочешь немного приложения сбербанк онлайн - только сегодня под кодовым именем Сболь". Ну и пользователям айфона в РФ я бы все же предложил подумать об андроиде, т.к. пока перспектив отката санкций не видно.
Тоесть вы считаете что "нормальный банк" на мобилках должен через браузер работать? Или я вас не так понял?
Да, конечно, пожалуйста, можно мне так? Приоритет у меня - работа интернет банка на компе, но даже когда я вынужден страдать с телефоном, я бы хотел делать это в браузере.
Недавно я купил себе резервный андроид-смартфон, мне нужно было куда-то симки воткнуть, чтобы смс принимать. С удивлением обнаружил, что он живет 7 (семь) дней на одном заряде аккумулятора. А потом мне пришлось поставить туда несколько приложений банков и теперь телефон, который всё также лежит на полке, разряжается теперь за 2 дня. И зачем мне, как пользователю, нужны эти приложения с анальными зондами, которые высаживают заряд?
На многих Андроид-прошивках можно ограничить работу приложений в фоне. Или вовсе отключить их.
В моём случае чаще задача наоборот сделать нормальную работу уведомлений без Google Play...
Это ваши личные проблемы и ваше субъективное мнение. У меня штук 5-6 банковских приложений стоит и сотня других. У телефона за 4 года лишь слегка просела емкость аккумулятора и только. Мобильные браузеры хоть и продвинулись за несколько десятков лет но все еще заметно отстают от десктопных по перфомансу и соответствии современным стандартам html/css/js. А уж нативные приложения в разы производительнее браузерных при достаточной оптимизации разумеется.
Во-первых, 2 дня вместо недели - это объективная реальность, данная вам в ощущениях, а не мнение.
Во-вторых, при работе с моими счетами мне ни перформансов, ни инсталляций не нужно никаких. Это нужно вам, потому что это вам напихали в приложение антивирусов, анальных зондов и прочих свистелок-перделок в виде сторисов и бабы-робота.
В-третьих, у меня проблем никаких нет, проблема у вас и у тех, кто вынужден во всей этой клоунаде участвовать.
«Сбер» выпустил новую версию мобильного приложения для iOS под названием «Умный Онлайн»