Как стать автором
Обновить

«Сбер» выпустил новую версию мобильного приложения для iOS под названием «Умный Онлайн»

Время на прочтение2 мин
Количество просмотров42K
Всего голосов 10: ↑10 и ↓0+12
Комментарии93

Комментарии 93

При всем при этом удивляет упорство Сбера, с которым он отключает "устаревшие" приложения.

он отключает "устаревшие" приложения.

Нужно же как-то обосновать большой штат разработчиков, которые должны хоть чем-то заниматься.

while(1)

{ отключить, сделать новое, новое забанили };

казалось выход из ситуации - не банить "старые" версии. Тогда головняк только у новых клиентов. А так они сами! (не apple) подкладывают свинью своим клиентам, чтобы те бегали и искали в appstore новое noname приложение. Проще закончить все отношения со сбером, чем заниматься таким...

Проще закончить все отношения со сбером, чем заниматься таким...

Или с Apple.

ВТБ кстати так и сделали, просто расформировали iOS подразделение

или с Apple, тоже вариант

500 мегабайт, Карл! Приложение банка!

Поддержу. Что можно было такого напихать, чтобы столько весило - непонятно. Воздержусь от "обновления".

НЛО прилетело и опубликовало эту надпись здесь

кроме самой очевидной причины удаления предыдущих версий конкретно эта еще и нарушает правила App Store и права пользователей:

Если зайти на страницу приложения любого другого банка, то там приложение что-то собирает из данных, а тут якобы вообще без сбора статистики.

Потому что ревью проходили приложением-пустышкой, ну

А разве так работает ревью в сторах? То есть можно выложить на ревью калькулятор, а после аппрува сделать релиз с троянами или порно-игру?

Ну, судя по тому, что приложения банков периодически умудряются проворонить - иногда ревью не настолько качественное, как нам заявляют

конечно можно, помню друг работал в одной фирме, на ревью выключали рекламные баннеры, после ревью включали и много

так у них там антивирус, маркет и ещё что-то...

Что можно было такого напихать, чтобы столько весило - непонятно.

DENUVO

подозреваю, что пытаются обойти "spam design" (или еще какие правила), напихав мусора в бинарник

Нет, у меня на андроид старая версия сбера. Там 370 Мб приложение + 340 "данные пользователя" + ещё и кэш. Афигенно, конечно, для приложения, где мне нужно просто переводить деньги время от времени.

Как же так, вам что, в приложении банка не нужно такси, голосовой помощник, музыка, заказ еды и мессенджер?

Сториз еще. Сториз забыли.

Сначала прочитал как "стриптиз". Много думал :)

500 мегабайт, Карл!

Там одни 4K-обои метров 400 весят в упакованном lzma-виде)

ipatool download -b com.smartonline.myapp --purchase

потом ipaшку на свои устройства установить если не под рукой в данный момент

Проверяли лично? К примеру, скачали, а через год поставили? Уж больно хорошая штука ipatool.

Конечно работает. Только что проверил, я скачал их прошлое приложение 31 января 2024 года, оно у меня на телефоне не стоит (не пользуюсь сбером), сейчас через airdrop установилось без проблем.

Оно после auth появляется в списке Sign in with Apple? Или где?

Не понимаю о чем речь если честно.

Мы же ведь вот про это сейчас? - https://github.com/majd/ipatool

После выполнения ipatool auth появляется запись об этом в Apple ID / Sign-In & Security / Sign in with Apple? Или оно хитро добавляется в устройства?

ipatool auth login --email <your_email> --keychain-passphrase 1

Дальше ввести пароль и подтвердить 2FA.

Правда скачать у меня не получилось (видимо из-за региона)

Нет, у меня собственно вопрос в том как именно оно привязывается к эпл аккаунту. И привязывается ли вообще?

Если установите ipa на девайс где другой apple id (или когда другой apple id в App Store выставлен, точно не знаю что именно тригерит) то на запуске аппа (вроде только на первый запуск) Apple покажет окно ввести логин и пароль того ака под которым было скачано приложение.

Да я в курсе как это работает. Мой вопрос был про привязку ipatool к аккаунту эпл, и возможно ли её убрать со стороны аккаунта.

пишет "app not found"

Hidden text

Качается успешно. m1 mac, region appleid - Россия, физическая локация Россия

Недоступно уже. По-крайней мере в поиске App Store не ищется, по ссылке из сберовского канала в тг тоже не открывается страница приложения.
UPD: по ссылке из телеги сбера все же открылось. Слишком долго думал телефон.

возможно у вас стоит не РФ в регионе аппстора

Только что скачал. Провалился вниз в поиске

а есть у кого ipa файл? интересно посмотреть, что внутри, но я из другого региона

а кто автор этих прекрасных приложений? небось известные организации по программированию, дающие гарантии безопасности и поддержку сие продуктов!

На андроиде с недавних пор не работает некоторый функционал приложения сбера, требуют установить сертификаты минцифры прям в систему. Возможно "быстрее обновляйтесь на айфонах", как раз чтобы и пользователям эпла ограничить функционал без закладок минцифры.

На андроиде с недавних пор не работает некоторый функционал приложения сбера

Какой? Буквально сегодня в бете заходил деньги переводить, никаких сертификатов не требует.

К примеру, ассистент. Т.е. в техподдержку приложение не дает написать. Проблема на последней версии приложения.

Ассистент у меня на Бета+ 15.11.0.2175_beta работает безо всяких сертификатов.
Стоковый запрос "сколько у меня бонусов"
Стоковый запрос "сколько у меня бонусов"
Основная страница
Основная страница

Почему бы сберу просто не сделать бота и приложение под телегу? Разве что nfc работать не будет, но его могут и завести в будущем, зато не удалят из сторов.

Мне понравился вариант у Тинькова и ВТБ через браузер Safari. А так уже целое кладбище старых версий мобильных приложений банков (не только Сбер) на телефоне...

Однако ж, тот же раздел "город" у тинькова работает только в приложении (не знаю уж, зачем так сделано), и они тоже недавно выкатывали "тинькоф помощь".

До сих пор кстати не считаю тинькоффский "город" чем то удобоваримым. Запихали все в одно место, в итоге кутерьма какая то получилась

Следом

Hidden text

Отправили запрос на блокировку... интересно куда, в спортлото?

Каждая организация пытается выпустить свое мобильное приложение причем много разных версий. Так ни какой памяти в телефоне не хватит.

С таким объёмом там помимо кнопочки оплатить по qr должен ещё быть встроенный 3д шутер "Греф vs горно-алтайские таксисты" на движке UE5 ))))

А может тебе надо телефон поменять, чтобы не обращать на такие мелочи внимания?

установить как можно скорее, пока Apple его не заблокирует

Мне казалось, что в сторах приложений премодерация. Как так получается, что приложение пропускают, а потом блокируют?

Потому что приложение не выглядит как приложение Сбера, видимо.

Т.е. о том, что в реальности это приложение Сбера они узнают из СМИ? И они даже не пытаются его запустить?

А Вы не пытались его запустить? Там нет никаких даже намёков на то, что оно имеет отношение к Сберу.

НЛО прилетело и опубликовало эту надпись здесь

Скачать надо сразу, но кто обязывает сразу же вводить туда логины-пароли, а тем более за что-то платить? Я не собираюсь это делать, пока предыдущее приложение работает. А там видно будет -- или в прессе напишут, что фейк, или действительно настоящее. И нужно для скачивания переходить по ссылке с сайта банка. Да, понятно, это менее безопасно. И к некоторым мерам предосторожности стоит прибегать. Кстати, фейковое приложение Сбера как раз вовсю трубит, что оно якобы Сберовское. Но и весит всего 10 Мб -- разве в здравом уме можно предположить, что настоящее сберовское предложение будет столько весить?

Там нет никаких даже намёков на то, что оно имеет отношение к Сберу.

Серьезно? Если его запустить то там не так уж много элементов UI, один из них "на карте" и там упоминаний сбера полно.

Ну, может, не так внимательно смотрят. Я вот сходу никаких упоминаний Сбера не заметил, может и в Apple тоже не копают до глубины. Скорее всего, им банально дешевле пропустить приложение и потом забанить, чем тщательно исследовать каждое из множества приложений. (Я немного перепутал приложения: почти одновременно вышла новая версия Сбербизнеса, вот там я посмотрел -- точно никаких упоминаний Сбера нет. Приложение называется Бизнес-трекер.)

А вы его запускали на системе с какой локалью и в какой геолокации?

И не пробовали смотреть куда оно в самом начале стучится и что будет если не дать стучатся?

Во время ревью у Apple оно выглядит иначе, очевидно. Даже по истории версий видно, что сначала несколько месяцев маринуется приложение-пустышка, потом при очередном апдейте заливается полноценное. При старте проверяется локаль/гео/прилетает с бека "можно не прятаться", ну и вот, Сбер

Каждый апдейт также проходит ревью. Другое дело что возможно не так тщательно но это уже как повезет. Ревьювер обычно заходит с тестового аккаунта а там ему уже разрабы могут что угодно подсунуть. Это как вариант ответа на вопрос почему пропустили однако я все же склоняюсь что тут скорее фактор халатности ревьверов играет. Или возможно даже так что ревью делает одна команда а банит приложение другая при этом у ревьеверов даже нету списка санкционных приложений как таковых.

Санкций стало так много, что не обпроверяешься...

Я знаю, что каждый апдейт проходит ревью. Но, как мы видим и по оригинальному приложению, которое его всё-таки обошло, и по фейковым (вчера вот выложили очередное) - ревью не такое тщательное, как заявляет Apple

Возможно там просто десятками такие приложения прилетают на ревью и одно и проскакивает иногда.

Dark launch. настоящий функционал включается по какому то признаку - правильная страна или там правильный ответ какого то левого сервера. Только в данном случае ревью тим тоже дурят. Ну да - за такие фокусы в App Store можно бан аккаунта словить и точно - бан приложения. Но как бы приложение и так словит бан. Найдутся желающие нажаловаться что Apple санкции не соблюдает. А левый аккаунт...так сложно и дорого прям?

На самом деле Apple могли бы встроить в iOS функцию отключения уже скачанных приложений. Непонятно, почему они этого до сих пор не сделали.

И правильно делают. Потому что тогда отвалится 100500 приложений, на которые забили авторы, но которые все еще работают на новых системах.

Зачем им это?

Какой только фигни не придумают, как только унижаться не будут, лишь бы интернет-банк нормальный не делать...

Ах, ну да, через браузер полноценный анальный зонд клиенту не вонзишь...

Вам еще не надоело? Это Айфон. Попробуйте там вонзить что-то.

Своей маме я никогда не поставлю что-то вместо приложения. Ярлычок пропадет сам собой, в поиске она наберет сбербакн (не опечатка) и попадает к мошенникам на сайт. Прощайте деньги и хорошо если не здравствуй инфаркт. Да, если что я ее уговорю сменить банк на тот который заботится о клиентах и делает нормальные приложения.

Айфон не пускает пользователя в интернет на сайт банка? Может ну его тогда, этот айфон?

Проблема в том что он пускает и на другие сайты. В том числе на очень похожие.

Почему это проблема? Вы бы хотели, чтобы айфон на сайты вообще не пускал и для каждого сайта нужно было приложение ставить?

Для важных сайтов где зайти на похожий сайт очень опасно да. Риски использования веб версии вместо приложения неприемлемы.

Всякие банки, почты, мессенджеры, госуслуги и подобное.

И как же пользователи компьютеров всю дорогу справлялись с этими чудовищными неприемлимыми рисками без банковских приложений...

Чтобы риски были приемлимыми, нужно использовать нормальную систему 2FA (например, FIDO2/WebAuthn, которая к домену привяжется), а не её сегодняшнюю отвратительную имитацию, когда пароль по смс сбросить можно. А еще, говорят, пращуры умели пользоваться закладками в браузере и ходили именно на тот важный сайт, на который хотели. Но нет, мы продолжим городить огород из костылей, лишь бы не делать нормально. А все потому что деньги на безопасности экономит банк, а риски несёт клиент.

Плохо справлялись. Причем всегда плохо. Вы же про фишинг слышали? С появлением мобилок и приложений эта проблема почти исчезла. Люди при этом не изменились. А денег через интернет стало ходить на порядки больше.

Все это сложные технологии попробуйте объяснить своей маме или бабушке. Массовые технологии должны для них работать и быть удобными, иначе они не нужны.

"С появлением мобилок и приложений" мошенники воруют миллиарды у малограмотных в вопросах безопасности пользователей. Вы поменяли шило на мыло.

Все это сложные технологии попробуйте объяснить своей маме или бабушке.

Если я или работник банка не сможем им это объяснить, значит дистанционный доступ к счетам через интернет им давать категорически нельзя. А если банк им дал такой доступ, то он должен нести ответственность и покрывать убытки. Как нельзя давать право управления автомобилем людям, которые не смогли этому обучиться.

Для важных сайтов где зайти на похожий сайт очень опасно да. Риски использования веб версии вместо приложения неприемлемы.

Не вижу ни одного риска, учитывая, что ссылку на официальный сайт можно поставить на рабочий стол как иконку приложения.

А что на айфоне нельзя те же сайты к примеру в виде PWA-приложения использовать?

З.Ы. Кстати вобще не понимаю почему сбер реально не сделает нормальное PWA, вместо того чтобы страдать вот такой вот фигней с приложениями. Да еще и давая отличный повод разводилам подсовывать фейковые аппы.

Можно. Но опасно и неудобно по сравнению с приложением.

Потому что они не востребованы. Любители такого присутствуют на Хабре но отсутствуют среди реальных клиентов Сбера с Айфонами. И зачем делать в два раза больше работы? Да-да приложение оставить все равно придется, иначе реальные клиенты вроде меня уйдут к тому у кого есть нормальное приложение.

Согласен с вами, ведь понятно что это все надолго, зачем цирком этим заниматься: "псс.. парень не хочешь немного приложения сбербанк онлайн - только сегодня под кодовым именем Сболь". Ну и пользователям айфона в РФ я бы все же предложил подумать об андроиде, т.к. пока перспектив отката санкций не видно.

Тоесть вы считаете что "нормальный банк" на мобилках должен через браузер работать? Или я вас не так понял?

Да, конечно, пожалуйста, можно мне так? Приоритет у меня - работа интернет банка на компе, но даже когда я вынужден страдать с телефоном, я бы хотел делать это в браузере.

Недавно я купил себе резервный андроид-смартфон, мне нужно было куда-то симки воткнуть, чтобы смс принимать. С удивлением обнаружил, что он живет 7 (семь) дней на одном заряде аккумулятора. А потом мне пришлось поставить туда несколько приложений банков и теперь телефон, который всё также лежит на полке, разряжается теперь за 2 дня. И зачем мне, как пользователю, нужны эти приложения с анальными зондами, которые высаживают заряд?

На многих Андроид-прошивках можно ограничить работу приложений в фоне. Или вовсе отключить их.

В моём случае чаще задача наоборот сделать нормальную работу уведомлений без Google Play...

Так мне как раз пришлось эти приложения поставить, чтобы получать уведомления, в том числе, в фоне. Потому что банки всю безопасность завязали либо на код из смс, либо на код из пуш уведомления. У - удобство (нет).

Это ваши личные проблемы и ваше субъективное мнение. У меня штук 5-6 банковских приложений стоит и сотня других. У телефона за 4 года лишь слегка просела емкость аккумулятора и только. Мобильные браузеры хоть и продвинулись за несколько десятков лет но все еще заметно отстают от десктопных по перфомансу и соответствии современным стандартам html/css/js. А уж нативные приложения в разы производительнее браузерных при достаточной оптимизации разумеется.

Во-первых, 2 дня вместо недели - это объективная реальность, данная вам в ощущениях, а не мнение.
Во-вторых, при работе с моими счетами мне ни перформансов, ни инсталляций не нужно никаких. Это нужно вам, потому что это вам напихали в приложение антивирусов, анальных зондов и прочих свистелок-перделок в виде сторисов и бабы-робота.
В-третьих, у меня проблем никаких нет, проблема у вас и у тех, кто вынужден во всей этой клоунаде участвовать.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории