3

Встроенный Nonanme Антивирус в приложение Сбербанк (Android)

Отключая всякий мусор/метрику/аналитику на разных приложениях, добрался до приложения сбербанк онлайн. Обнаружил среди сервисов антивирус (отключил).

Попытался узнать, чей это антивирус (дежавю: что антивирус — Касперский). Облазил всё приложение и был шокирован: нигде нет ссылок или встроенных доков на: "условия использования" и "политика конфиденциальности".

Обычно любое приложение содержит подобную информацию, если оно в поле закона (тот же Юмани ).

Обратился в ТП, отписка, мол смотрите на сайте. То есть при использовании приложения я должен сам искать информацию: где политика, как она обновилась, что изменилось? используя стороннее ПО (браузер).

Нашел инфу здесь: https://www.sberbank.ru/common/img/uploaded/files/pdf/policy...

т.к. у сайта проблемы с сертификатом, не каждый браузер откроет документ.

Цитата из "условия использования":

1.9. Использование встроенного в Приложение антивируса.

1.9.1. Цель: повышение уровня оперативной защиты:

 информация об установленном ПО, в том числе уникальный идентификатор

установки ПО на устройстве, идентификатор и версия используемого ПО,

уникальный идентификатор устройства, уникальный идентификатор пользователя

в сервисах правообладателя;

 информация о проверяемых URL, в том числе URL, по которому запрашивается

репутация, и URL страницы, с которой был получен проверяемый URL,

идентификатор протокола соединения и номер используемого порта;

 информация о проверяемых сертификатах, в том числе URL и IP адреса сайта, для

которого осуществляется проверка, серийный номер и содержимое проверяемого

сертификата, а также его тип и контрольная сумма (MD5);

 информация для получения репутации проверяемого файла, в том числе его

контрольная сумма (MD5), а также тип детектирования, идентификатор

использованной записи в базе угроз, тип и время создания записи;

1 Виртуальный ассистент- функционал Приложения Банка, обеспечивающий распознавание и обработку голосовых запросов

Пользователя, инициирующих поиск информации, совершение и подтверждение операций Пользователя, предоставление иных

возможностей и функций Виртуального ассистента. 3

1.9.2. Цель: выявление новых и сложных для обнаружения угроз информационной

безопасности и их источников, угроз вторжения, а также повышения уровня

защиты информации, хранимой и обрабатываемой пользователем на устройстве:

 информация об установленном ПО, в том числе уникальный идентификатор

установки ПО на устройстве, идентификатор и версия используемого ПО,

уникальный идентификатор устройства, данные о типе устройства и установленной

на нем ОС и пакетов обновлений ОС;

 информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL,

на котором обнаружена подмена, версия используемой базы угроз, идентификатор

записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма

(MD5) и размер файла приложения, запросившего подмененный URL, тип клиента,

весовой уровень атаки, название цели атаки, уровень надежности обнаружения,

признак Silent-детектирования;

 информация о проверенных файлах, в том числе название файла и контрольная

сумма (MD5), путь к нему и код шаблона пути, код и идентификатор типа файла,

признак исполняемого файла, название обнаруженной угрозы согласно

классификации правообладателя, время выпуска и время последнего обновления

антивирусной базы, идентификатор и тип использованной записи в базе, признак

отладочного детектирования, идентификатор уязвимости и класс её опасности,

идентификатор задачи ПО, в рамках которой выполнена проверка, признак

проверки или подписи файла.

1.9.3. Цель: улучшение качества работы ПО и обновления ПО:

 информация о результатах обновления ПО, в том числе тип и уникальный

идентификатор устройства, на котором установлено ПО, уникальный

идентификатор установки ПО на устройстве, идентификаторы ПО и задачи

обновления, идентификатор и версия обновления ПО, идентификатор настроек

обновления ПО, результат обновления ПО, идентификатор условия формирования

передаваемой статистики, идентификатор настроек ПО, идентификатор и название

партнера, для которого выпущено ПО, язык локализации ПО, уникальный

идентификатор и тип установленной лицензии, данные об установленной ОС, в том

числе тип и версия, идентификатор программы «приведи друга», доступной для

ПО;

 информация о возникших ошибках в работе компонент ПО, в том числе тип и время

возникновения ошибки, а также идентификатор компонента ПО и задачи, при

выполнении которой возникла ошибка, копия участка оперативной памяти

устройства, относящегося к вызвавшему ошибку компоненту ПО, тип и время

создания копии участка оперативной памяти, даты создания, активации и

истечения используемого лицензионного ключа, количество компьютеров, на

которое рассчитана лицензия, имя первичного файла обновления, дата и время

первичных файлов предыдущего и нового обновлений, дата и время завершения

последнего обновления, версия набора передаваемой информации, время отправки

информации.

1.9.4. Цель: защита пользователя от мошенничества при посещении страниц сайта

Банка: 4

 Идентификатор и версию используемого ПО, уникальный идентификатор

компьютера, информацию о состоянии используемого браузера, идентификатор

параметров настроек ПО.

1.9.5. Цель: повышение уровня защиты информации, хранимой и обрабатываемой

пользователем на устройстве:

 Идентификатор и версия используемого ПО, уникальный идентификатор

устройства, тип и версия установленной ОС, тип и версия браузера, время

последнего обновления антивирусных баз;

 информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL,

на котором обнаружена подмена, название цели и метода обнаружения атаки;

 информация о проверяемых сертификатах, в том числе URL и IP адресе сайта, для

которого осуществляется проверка, контрольная сумма (MD5) проверяемого

сертификата, причина его не действительности;

 информация об обнаруженных угрозах и уязвимостях, в том числе название угрозы

и результат ее устранения, признак обнаружения уязвимости ОС, идентификатор

угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не

доверенного модуля;

 информация об уровне защиты от получения снимков экрана

Указанные выше данные по встроенному антивирусу могут также использоваться для

формирования отчетов по рискам информационной безопасности.

Дополнительно в рамках настоящей Политики Банк вправе использовать

дополнительные программные инструменты (в том числе партнеров Банка) и cookies для

сбора и обработки обезличенной статистической информации об использовании

пользователем Приложения и услуг в рамках Приложения для целей улучшения

Приложения;

На данный момент я считаю Сбер превышает свои полномочия и безответсвенно подходит к оказанию услуг.

Что сделал, запросил письменный оф. ответ по поводу отсутствия информации/политик/условий использования в приложении для пользователя.

Отключил антивирус, и запретил приложению доступ к памяти устройства (тут даже рут не потребовался).

На сколько я обезопасил себя от безответственной, на мой взгляд, корпорации, есть мнения?

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества