Powstała nieoficjalna baza wiedzy na temat aplikacji bankowych na nieoficjalnych edycjach Androida

Fundacja „Internet. Czas działać!” powołała do życia bazę wiedzy, która pozwoli określić, na ile aplikacje bankowe są skłonne działać w ramach nieoficjalnych wersji Androida.

Oliwier Jaszczyszyn
Zdjęcie telefonu z włączoną aplikacją bankową

Baza wiedzy powołana do życia przez fundację „Internet. Czas działać!” ma na celu informowanie zainteresowanych o tym, jakie funkcje oferują aplikacje mobilne w przypadku, gdy zainstalujemy je na nieoficjalnej edycji Androida. O takim fakcie fundacja poinformowała na swoim oficjalnym blogu 6 lutego.

Baza, którą można znaleźć na forum patronów fundacji, składa się w momencie publikacji artykułu z 19 tematów, z czego 3 z nich służą sprawom organizacyjnym. Choć zdarzyły się przypadki, w których więcej niż jeden temat pokrywa dany bank, okazuje się, że pokrywa on każdą przetestowaną przez kontrybutorów formę (gdzie plus oznacza obecność danej modyfikacji, minus z kolei jej brak).

„Nie możesz włączyć tej opcji ze względów bezpieczeństwa” – ta wiadomość, a przynajmniej jej parafraza, jest znana osobom posiadającym nieoficjalną edycję Androida na swoich telefonach, np. LineageOS czy GrapheneOS. Jednak są banki, które idą nawet dalej i blokują nieoficjalne klawiatury wirtualne, oficjalnie „ze względów bezpieczeństwa”.

Robi to między innymi aplikacja banku Credit Agricole, która – jeżeli wierzyć pojawiającej się stronie internetowej w następstwie zamknięcia się aplikacji – sugeruje, że jedynymi dozwolonymi klawiaturami ekranowymi są Gboard od Google’a czy Microsoft Swiftkey. Ta druga została w 2016 roku przyłapana na sugerowaniu zmyślonych adresów e-mailowych (co portal Android Authority uznał za potencjalny błąd bezpieczeństwa), na co Microsoft zareagował w tamtym czasie wyłączeniem usługi synchronizacyjnej „na pewien czas”. Blog Kaspersky’ego sugeruje też, że Gboard czy Swiftkey zostały zaprojektowane tak, żeby domyślnie przesyłać informacje na temat tego, co wpisujemy – nawet w aplikację bankową.

Błąd pojawiający się za każdym razem, gdy aplikację Credit Agricole uruchomi się na telefonie nieznajdującej się na „liście bezpiecznych klawiatur”. Testowane na telefonie z Androidem z zainstalowaną klawiaturą AnySoftKeyboard, której kod źródłowy… jest publicznie dostępny, w przeciwieństwie do Gboarda czy Swiftkeya.

Credit Agricole został zapytany o komentarz w sprawie opisanej na powyższym zrzucie ekranu, jednak na moment publikacji artykułu nie otrzymałem odpowiedzi.

Źródła

Zdjęcie tytułowe zrobione zostało przez użytkownika o pseudonimie Olgierd i jest ono dostępne na Wikimedia Commons na licencji CC BY 2.0 Generic. Treść artykułu powstała wyłącznie z użyciem źródeł własnych.

Wesprzyj „Kontrabandę”!

„Kontrabanda” jest portalem, na którym nie ma reklam, nadmiaru treści sponsorowanych ani też clickbaitów. Prowadzimy go w trzy osoby z zamiłowania do technologii. Z tego względu naszym jedynym źródłem utrzymania się są na ten moment dobrowolne datki.

Przemyśl przelanie nam nawet kilku złotych miesięcznie jedną z wybranych metod, żeby „Kontrabanda” mogła się rozwijać. Dziękujemy!

buycoffee.to
patronite.pl
Monero (XMR)

Nie jesteś w stanie wesprzeć nas finansowo w tej chwili? Żaden problem. Wystarczy już nawet to, że przekażesz dalej artykuł napisany na „Kontrabandzie”, taki jak ten, który obecnie czytasz.