Встроенный Nonanme Антивирус в приложение Сбербанк (Android)
Отключая всякий мусор/метрику/аналитику на разных приложениях, добрался до приложения сбербанк онлайн. Обнаружил среди сервисов антивирус (отключил).
Попытался узнать, чей это антивирус (дежавю: что антивирус — Касперский). Облазил всё приложение и был шокирован: нигде нет ссылок или встроенных доков на: "условия использования" и "политика конфиденциальности".
Обычно любое приложение содержит подобную информацию, если оно в поле закона (тот же Юмани ).
Обратился в ТП, отписка, мол смотрите на сайте. То есть при использовании приложения я должен сам искать информацию: где политика, как она обновилась, что изменилось? используя стороннее ПО (браузер).
Нашел инфу здесь: https://www.sberbank.ru/common/img/uploaded/files/pdf/policy...
т.к. у сайта проблемы с сертификатом, не каждый браузер откроет документ.
Цитата из "условия использования":
1.9. Использование встроенного в Приложение антивируса.
1.9.1. Цель: повышение уровня оперативной защиты:
информация об установленном ПО, в том числе уникальный идентификатор
установки ПО на устройстве, идентификатор и версия используемого ПО,
уникальный идентификатор устройства, уникальный идентификатор пользователя
в сервисах правообладателя;
информация о проверяемых URL, в том числе URL, по которому запрашивается
репутация, и URL страницы, с которой был получен проверяемый URL,
идентификатор протокола соединения и номер используемого порта;
информация о проверяемых сертификатах, в том числе URL и IP адреса сайта, для
которого осуществляется проверка, серийный номер и содержимое проверяемого
сертификата, а также его тип и контрольная сумма (MD5);
информация для получения репутации проверяемого файла, в том числе его
контрольная сумма (MD5), а также тип детектирования, идентификатор
использованной записи в базе угроз, тип и время создания записи;
1 Виртуальный ассистент- функционал Приложения Банка, обеспечивающий распознавание и обработку голосовых запросов
Пользователя, инициирующих поиск информации, совершение и подтверждение операций Пользователя, предоставление иных
возможностей и функций Виртуального ассистента. 3
1.9.2. Цель: выявление новых и сложных для обнаружения угроз информационной
безопасности и их источников, угроз вторжения, а также повышения уровня
защиты информации, хранимой и обрабатываемой пользователем на устройстве:
информация об установленном ПО, в том числе уникальный идентификатор
установки ПО на устройстве, идентификатор и версия используемого ПО,
уникальный идентификатор устройства, данные о типе устройства и установленной
на нем ОС и пакетов обновлений ОС;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL,
на котором обнаружена подмена, версия используемой базы угроз, идентификатор
записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма
(MD5) и размер файла приложения, запросившего подмененный URL, тип клиента,
весовой уровень атаки, название цели атаки, уровень надежности обнаружения,
признак Silent-детектирования;
информация о проверенных файлах, в том числе название файла и контрольная
сумма (MD5), путь к нему и код шаблона пути, код и идентификатор типа файла,
признак исполняемого файла, название обнаруженной угрозы согласно
классификации правообладателя, время выпуска и время последнего обновления
антивирусной базы, идентификатор и тип использованной записи в базе, признак
отладочного детектирования, идентификатор уязвимости и класс её опасности,
идентификатор задачи ПО, в рамках которой выполнена проверка, признак
проверки или подписи файла.
1.9.3. Цель: улучшение качества работы ПО и обновления ПО:
информация о результатах обновления ПО, в том числе тип и уникальный
идентификатор устройства, на котором установлено ПО, уникальный
идентификатор установки ПО на устройстве, идентификаторы ПО и задачи
обновления, идентификатор и версия обновления ПО, идентификатор настроек
обновления ПО, результат обновления ПО, идентификатор условия формирования
передаваемой статистики, идентификатор настроек ПО, идентификатор и название
партнера, для которого выпущено ПО, язык локализации ПО, уникальный
идентификатор и тип установленной лицензии, данные об установленной ОС, в том
числе тип и версия, идентификатор программы «приведи друга», доступной для
ПО;
информация о возникших ошибках в работе компонент ПО, в том числе тип и время
возникновения ошибки, а также идентификатор компонента ПО и задачи, при
выполнении которой возникла ошибка, копия участка оперативной памяти
устройства, относящегося к вызвавшему ошибку компоненту ПО, тип и время
создания копии участка оперативной памяти, даты создания, активации и
истечения используемого лицензионного ключа, количество компьютеров, на
которое рассчитана лицензия, имя первичного файла обновления, дата и время
первичных файлов предыдущего и нового обновлений, дата и время завершения
последнего обновления, версия набора передаваемой информации, время отправки
информации.
1.9.4. Цель: защита пользователя от мошенничества при посещении страниц сайта
Банка: 4
Идентификатор и версию используемого ПО, уникальный идентификатор
компьютера, информацию о состоянии используемого браузера, идентификатор
параметров настроек ПО.
1.9.5. Цель: повышение уровня защиты информации, хранимой и обрабатываемой
пользователем на устройстве:
Идентификатор и версия используемого ПО, уникальный идентификатор
устройства, тип и версия установленной ОС, тип и версия браузера, время
последнего обновления антивирусных баз;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL,
на котором обнаружена подмена, название цели и метода обнаружения атаки;
информация о проверяемых сертификатах, в том числе URL и IP адресе сайта, для
которого осуществляется проверка, контрольная сумма (MD5) проверяемого
сертификата, причина его не действительности;
информация об обнаруженных угрозах и уязвимостях, в том числе название угрозы
и результат ее устранения, признак обнаружения уязвимости ОС, идентификатор
угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не
доверенного модуля;
информация об уровне защиты от получения снимков экрана
Указанные выше данные по встроенному антивирусу могут также использоваться для
формирования отчетов по рискам информационной безопасности.
Дополнительно в рамках настоящей Политики Банк вправе использовать
дополнительные программные инструменты (в том числе партнеров Банка) и cookies для
сбора и обработки обезличенной статистической информации об использовании
пользователем Приложения и услуг в рамках Приложения для целей улучшения
Приложения;
На данный момент я считаю Сбер превышает свои полномочия и безответсвенно подходит к оказанию услуг.
Что сделал, запросил письменный оф. ответ по поводу отсутствия информации/политик/условий использования в приложении для пользователя.
Отключил антивирус, и запретил приложению доступ к памяти устройства (тут даже рут не потребовался).
На сколько я обезопасил себя от безответственной, на мой взгляд, корпорации, есть мнения?