Powstała nieoficjalna baza wiedzy na temat aplikacji bankowych na nieoficjalnych edycjach Androida

2/9/2025
Oliwier Jaszczyszyn
Wpis pochodzi z wydania 02/2025
Powstała nieoficjalna baza wiedzy na temat aplikacji bankowych na nieoficjalnych edycjach Androida
Napisz na forum KontrabandyUdostępnij na MastodoniePrześlij e–mailem

Baza wiedzy powołana do życia przez fundację „Internet. Czas działać!” ma na celu informowanie zainteresowanych o tym, jakie funkcje oferują aplikacje mobilne w przypadku, gdy zainstalujemy je na nieoficjalnej edycji Androida. O takim fakcie fundacja poinformowała na swoim oficjalnym blogu 6 lutego.

Baza, którą można znaleźć na forum patronów fundacji, składa się w momencie publikacji artykułu z 19 tematów, z czego 3 z nich służą sprawom organizacyjnym. Choć zdarzyły się przypadki, w których więcej niż jeden temat pokrywa dany bank, okazuje się, że pokrywa on każdą przetestowaną przez kontrybutorów formę (gdzie plus oznacza obecność danej modyfikacji, minus z kolei jej brak).

„Nie możesz włączyć tej opcji ze względów bezpieczeństwa” – ta wiadomość, a przynajmniej jej parafraza, jest znana osobom posiadającym nieoficjalną edycję Androida na swoich telefonach, np. LineageOS czy GrapheneOS. Jednak są banki, które idą nawet dalej i blokują nieoficjalne klawiatury wirtualne, oficjalnie „ze względów bezpieczeństwa”.

Robi to między innymi aplikacja banku Credit Agricole, która – jeżeli wierzyć pojawiającej się stronie internetowej w następstwie zamknięcia się aplikacji – sugeruje, że jedynymi dozwolonymi klawiaturami ekranowymi są Gboard od Google’a czy Microsoft Swiftkey. Ta druga została w 2016 roku przyłapana na sugerowaniu zmyślonych adresów e-mailowych (co portal Android Authority uznał za potencjalny błąd bezpieczeństwa), na co Microsoft zareagował w tamtym czasie wyłączeniem usługi synchronizacyjnej „na pewien czas”. Blog Kaspersky’ego sugeruje też, że Gboard czy Swiftkey zostały zaprojektowane tak, żeby domyślnie przesyłać informacje na temat tego, co wpisujemy – nawet w aplikację bankową.

Błąd pojawiający się za każdym razem, gdy aplikację Credit Agricole uruchomi się na telefonie nieznajdującej się na „liście bezpiecznych klawiatur”. Testowane na telefonie z Androidem z zainstalowaną klawiaturą AnySoftKeyboard, której kod źródłowy… jest publicznie dostępny, w przeciwieństwie do Gboarda czy Swiftkeya.

Credit Agricole został zapytany o komentarz w sprawie opisanej na powyższym zrzucie ekranu, jednak na moment publikacji artykułu nie otrzymałem odpowiedzi.

Źródła

Zdjęcie tytułowe zrobione zostało przez użytkownika o pseudonimie Olgierd i jest ono dostępne na Wikimedia Commons na licencji CC BY 2.0 Generic. Treść artykułu powstała wyłącznie z użyciem źródeł własnych.

Wesprzyj „Kontrabandę”

„Kontrabanda” jest portalem, na którym nie ma reklam, nadmiaru treści sponsorowanych ani też clickbaitów. Powołują się na nas media takie jak oko.press, CyberDefence24, czy organizacje takie jak Polskie Towarzystwo Informatyczne. Niemniej naszym jedynym źródłem utrzymania się są na ten moment dobrowolne datki.

Wesprzyj naszą działalność

Komentarze (0)

Preferuj:

Sekcja komentarzy jest przez nas moderowana; nie tolerujemy wzajemnego obrażania się, nawoływania do lub pochwalania przestępstw, czy też reklamowania swojej działalności komercyjnej.

Komentować można artykuły, które zostały opublikowane w przeciągu ostatnich 30 dni. Jeżeli chcesz podzielić się swoją opinią po tym terminie, mamy też forum dyskusyjne.

Sekcja komentarzy pod tym artykułem została zamknięta z uwagi na wiek artykułu (więcej niż 30 dni). Dziękujemy wszystkim za wzięcie udziału w dyskusji.

Nie ma żadnych komentarzy pod tym wpisem.