Капец. Я про другое сказал. Тут нет никакого антивирусного детекта, нет никакого детекта "подозрительного" поведения или функциональности. Но потом подумал, что сейчас кто-то мои слова переврёт и удалил твиты.
И тут вот это. Слова мои не так поняли, не так истолковали и сообщили якобы от меня. Не надо так делать.
Правильный ответ такой — есть недочёт реализации обработки уведомления от модуля безопасности. Этот недочёт устранён Сбербанком и фикс уже раскатывается клиентам. С антивирусом он не связан (антивирус — это который про базы и облако и является лишь одним из компонентов), но действительно информирование приходит из модуля безопасности и оно приходит корректно. Вангую, что на скриншоте просто нажали Home, а телефон под Android 5.
Если кому интересно узнать технические подробности, то я давно хочу сделать доклад о необычных багах. Этот промах я туда обязательно включу. В нём я по полкам объясню, как это получилось, почему никто не виноват и как такое не допускать в будущем.
В общем, скорректируйте сообщение, пожалуйста. Я не являюсь сколько-нибудь официальным представителем компании и не могу давать какие-либо комментарии от её имени. Я просто тестировщик, который работает именно на этом проекте и так некстати имеющий воспалённое чувство справедливости и длинный язык.
Сбербанк.Онлайн от маленького домашнего приложения, позволявшего _на Андроид_ со стороны операционки делать все что хошь (особенно вместе с человеческим фактором) .. о чем уже устали писать на Хабре - когда Сбер взламывался проще чем некоторые условно-бесплатные игры :( ... со временем превратился в отставника спецслужб, хмурящегося на каждого прохожего, т.к. подозрительные они все какие-то, как бы не провокация ... Все это, через тяжелые _годы_ потерь толи десятком млн. рублей толи миллиардов у клиентов ... К сожалению, сейчас Сбером проще не пользоваться, чем пользоваться. Ведь ни с того ни с сего любая операция вдруг требует звонка в Колл.Центр и "Я не верблюд" кодовое слово "Верблюд", по буквам В-Е-Р-Б-Л-Ю-Д ... нет, Ваша карта будет заблокирована ... и мы возвращаемся к старому доброму "Идите в отделение где карту получали, с паспортом" ...
Не выдержал, снёс. Правильно, только все ли следы приложения ушли вслед за ним? По-хорошему, смена пароля еще нужна после этого .. И если вдруг подтверждающие SMS приходят на тот же телефон - то Вы наверное слышали о вирусах, в том числе занимающихся перенаправлением SMS
а с телефона смс-шаблонамиИ отсылкой тех самых SMS запросов на платежи ... каковую услугу у Сбера, я так понял, не отключить, она часть Мобильного.Банка, без которого Сбербанк.Онлайн не работает :(
Из содержательного: Чтобы быть полностью уверенным - нужно SMS платежи делать с "тупого" телефона без Android, который невозможно взломать - ну если только физически сам телефон украсть (пароль на разблокировку поможет) или симку вытащить (включить PIN поможет).
Вся суть сберовского бэкенда. Карта заблокирована 5 лет назад и каждый год они присылают свою хрень. В сбертех набрали вроде бы нормальных спецов, а сделать по-нормальному до сих пор не могут.
Надо идти в отделение с паспортом и показывать эти SMS-ки там ... у меня вот например попросили не только паспорт, но и второй документ, на всякий случай.
И давно. И еще Eset. И ладно бы по одной версии было - попробовал накатить человеку на Андроид или Каспера или Eset - обнаружил в Google Play аж по 4 (четыре) версии и того и другого ... как понять какую ставить, неясно. Попробовал поставить первую - она тут же сообщила о нехватке места :)
Капец. Я про другое сказал. Тут нет никакого антивирусного детекта, нет никакого детекта "подозрительного" поведения или функциональности.
Но потом подумал, что сейчас кто-то мои слова переврёт и удалил твиты.
И тут вот это. Слова мои не так поняли, не так истолковали и сообщили якобы от меня. Не надо так делать.
Правильный ответ такой — есть недочёт реализации обработки уведомления от модуля безопасности. Этот недочёт устранён Сбербанком и фикс уже раскатывается клиентам. С антивирусом он не связан (антивирус — это который про базы и облако и является лишь одним из компонентов), но действительно информирование приходит из модуля безопасности и оно приходит корректно. Вангую, что на скриншоте просто нажали Home, а телефон под Android 5.
Если кому интересно узнать технические подробности, то я давно хочу сделать доклад о необычных багах. Этот промах я туда обязательно включу. В нём я по полкам объясню, как это получилось, почему никто не виноват и как такое не допускать в будущем.
В общем, скорректируйте сообщение, пожалуйста. Я не являюсь сколько-нибудь официальным представителем компании и не могу давать какие-либо комментарии от её имени. Я просто тестировщик, который работает именно на этом проекте и так некстати имеющий воспалённое чувство справедливости и длинный язык.
Поздно, мы уже негодуем. :)
А если серьезно, то ждем доклад о багах.
"Если Вас можно понять неправильно - так и будет. Если Вас нельзя понять неправильно - все равно поймут неправильно"
:(
Ясен красен, Каспер сам зумутил все это, и бабло с этого имеет
Сбербанк.Онлайн от маленького домашнего приложения, позволявшего _на Андроид_ со стороны операционки делать все что хошь (особенно вместе с человеческим фактором) .. о чем уже устали писать на Хабре - когда Сбер взламывался проще чем некоторые условно-бесплатные игры :(
... со временем превратился в отставника спецслужб, хмурящегося на каждого прохожего, т.к. подозрительные они все какие-то, как бы не провокация ...
Все это, через тяжелые _годы_ потерь толи десятком млн. рублей толи миллиардов у клиентов ...
К сожалению, сейчас Сбером проще не пользоваться, чем пользоваться. Ведь ни с того ни с сего любая операция вдруг требует звонка в Колл.Центр и "Я не верблюд" кодовое слово "Верблюд", по буквам В-Е-Р-Б-Л-Ю-Д ... нет, Ваша карта будет заблокирована ... и мы возвращаемся к старому доброму "Идите в отделение где карту получали, с паспортом" ...
Вот за эту фигню пришлось расстаться со сбером.. звонишь и играешь в игру "подбери слова, чтобы карту не заблокировали".. стыд.
Яндекс давно вызывал подозрение
Телеграм тоже?
Сбербанк давно вызывает подозрение
Жуткое приложение у Сбера для Андроид - занимается совершенно несвойственными ему функциями. Не выдержал, снёс.
Пользуюсь Сбербанком-онлайн с компа, а с телефона смс-шаблонами с отправкой на номер 900. Не очень современно, согласен, но нервная система дороже.
Не выдержал, снёс. Правильно, только все ли следы приложения ушли вслед за ним? По-хорошему, смена пароля еще нужна после этого .. И если вдруг подтверждающие SMS приходят на тот же телефон - то Вы наверное слышали о вирусах, в том числе занимающихся перенаправлением SMS
а с телефона смс-шаблонамиИ отсылкой тех самых SMS запросов на платежи ... каковую услугу у Сбера, я так понял, не отключить, она часть Мобильного.Банка, без которого Сбербанк.Онлайн не работает :(
Из содержательного: Чтобы быть полностью уверенным - нужно SMS платежи делать с "тупого" телефона без Android, который невозможно взломать - ну если только физически сам телефон украсть (пароль на разблокировку поможет) или симку вытащить (включить PIN поможет).
Оно еще и дырявое само по себе. https://www.htbridge.com/mobile/?id=B5xSKLrs
Вся суть сберовского бэкенда. Карта заблокирована 5 лет назад и каждый год они присылают свою хрень. В сбертех набрали вроде бы нормальных спецов, а сделать по-нормальному до сих пор не могут.
Надо идти в отделение с паспортом и показывать эти SMS-ки там ... у меня вот например попросили не только паспорт, но и второй документ, на всякий случай.
Драма! Драма!
:popcorn:
Встроенный антивирус так же реагирует на всплывающие окна Viber и компоненты оболочки Sens на телефонах HTC.
Надо отдать должное, были и те, кто обнаружил раньше Бобука https://pikabu.ru/story/sberbank_vs_facebook_6000960
Им (Сбербанку) об этом было известно месяц назад. И логи проблемы у них были.
а шо, на телефоны тоже касперского ставят?
И давно. И еще Eset. И ладно бы по одной версии было - попробовал накатить человеку на Андроид или Каспера или Eset - обнаружил в Google Play аж по 4 (четыре) версии и того и другого ... как понять какую ставить, неясно.
Попробовал поставить первую - она тут же сообщила о нехватке места :)
Видимо это как-то выборочно действует, так как у меня никаких вирусов найдено не было.