Главная / Кредиты / Разбираем приложение сбербанк онлайн для Android. Пресс-релизы банка

Разбираем приложение сбербанк онлайн для Android. Пресс-релизы банка

Владельцы Android-устройств легко освоили сервис Сбербанк Онлайн и оценили его удобство. Но некоторые пользователи неожиданно столкнулись с весьма специфической проблемой: программа отказалась проводить операции на тех устройствах, где были получены права суперпользователя, посчитав рутированные Android-смартфоны более уязвимыми, чем обычные аппараты. Самое печальное заключается в том, что даже полностью удалив Root-права, нормализовать работу сервиса пользователям не удается - доступ по-прежнему ограничен. На экране высвечивается сообщение: «Внимание! На данном устройстве обнаружен root доступ. Сбербанк не может гарантировать безопасность и корректность работы приложения на устройствах с root. Продолжив работу, Вы принимаете риски на себя». Кто-то, возможно, и рискнул бы, но программа неумолима, доступ закрыт .

Мы направили запрос в техподдержку и получили официальный ответ представителя Сбербанка: Официальный ответ представителя сбербанка: «К сожалению, на части телефонов Android установлена прошивка с "root-доступом". Работа с такой прошивкой существенно повышает вероятность мошенничества через вирусы. Антивирус, который входит в Сбербанк Онлайн, как и любое другое приложение, установленное на Android с root-прошивкой, не имеет полного контроля над смартфоном. Именно поэтому для телефонов Android с такой прошивкой мы ограничиваем проведение операций - мы сталкиваемся с ограничением системы, которое не позволяет антивирусу корректно проводить поиск и удаление вирусов. Тем не менее, мы оставляем для наших пользователей, столкнувшихся с данной особенностью, возможность использовать Сбербанк Онлайн на смартфонах Android - для них доступно надежное решение, которое гарантирует сохранность средств, оставляя возможность оплаты услуг и внешних переводов только по шаблонам, созданным в версии Сбербанк Онлайн для компьютеров».

В принципе, ответ понятен всем, кто хотя бы раз производил оплату с помощью этого сервиса - создать шаблон программа всегда предлагает при заполнении полей. Для тех, кто его создал с домашнего компьютера, например, для оплаты услуг ЖКХ, при повторной оплате с рутированного Android-смартфона проблем не возникнет, так как шаблон хранится не на ПК, а в личном кабинете, доступ к которому не перекрывается. Когда получатель платежа новый, и шаблон для него не создан, то ничего не получится. Если, конечно, не воспользоваться одним из способов, которые мы предлагаем ниже .

1 способ: Используем патч Sberbank Patch для LuckyPatcher

Программа LuckyPatcher подходит для большинства приложений и сервисов. Она сканирует смартфон на установленный софт, сортируя его на две группы по возможности и невозможности патча. В первой группе программы, для которых патч будет особенно полезен, помещаются в верхнюю часть списка. В случае успешного применения патча к такой программе она будет идентифицироваться, как полностью зарегистрированная и не вызывать подозрений у защиты, в том числе и у антивируса Сбербанк Онлайн.
1. Скачиваем Lucky Patcher и производим его установку;

2. следует распаковать и положить файл с расширением.txt в рабочую папку . Узнать ее расположение можно в настройках Lucky Patcher в разделе «О программе» (В нашем случае это: /Android/data/com.android.vending.billing.InAppBillingService.LUCK/files/LuckyPatcher).

3. Lucky Patcher для Сбербанк Онлайн необходимо применить до первого использования сервиса . После обновления с версий ранее чем 5.3.0 также сначала применяется Sberbank Patch, и только после этого можно запустить клиент.

4. Иногда программа «капризничает» и перед первым запуском выдает сообщение «Не удалось связаться с сервером обновлений » - повторяйте попытки, пока не достигнете успеха. После патчинга на Android-устройствах с версией ОС от 5.4.2 и выше может появиться сообщение «Внимание! Не удалось инициализировать антивирус. Продолжить в режиме ограниченной функциональности?». В этом случае выберите на всплывающей табличке клиента кнопку «Выход », после чего заново войдите в программу через ярлык - сообщение больше не появится.

2 способ: Патч SberbankUnRoot для Xposed Framework

Обойти запрет полноценной работы Сбербанк Онлайн на рутированных устройствах помогает модуль для XPosed Framework , созданный одним из пользователей. Он не позволяет клиенту проверить наличие root-прав. Сама программа XPosed предназначена для изменения настроек прошивок и приложений и успешно используется в тех случаях, когда не требуется их компиляция, декомпиляция или подпись. Работает с Android: 4.x.x-5.x.x. Есть неофициальные версии для более ранних версий платформы.

1. Скачиваем фреймворк , открываем XposedInstaller и нажимаем Install/Update для установки программы. Приложение запросит права суперпользователя - соглашаемся и перезагружаем устройство.

2. Скачиваем модуль , устанавливая.apk файл.

3. Снова заходим в XposedInstaller и отмечаем.apk файл SberbankUnRoot галочкой на вкладке «Модули ».
4. Получаем предложение о перезагрузке и снова перезагружаем устройство.

После этого проблемы с клиентом Сбербанк Онлайн возникать не должны.

3 способ: Программа Сбербанк Онлайн в пропатченной версии.

Самый простой способ - установка заранее пропатченной версии клиента Сбербанк Онлайн. Всю сложную работу сделал за вас (и за нас) талантливый пользователь. Он же и поделился ссылочкой на файл.apk пропатченной версии программы, который так необходим владельцам рутированных устройств. Огромное ему спасибо!
Просто устанавливаем и спокойно пользуемся сервисом.

4 способ: Удаление остатков Root-прав

Используется, когда права суперпользователя на устройство были когда-то получены, но потом оно было возвращено к исходным настройкам. Root-прав нет, но Сбербанк Онлайн нормально работать отказывается? Это связано с использованием для программы SuperSU, а точнее, ее функции «Полное удаление Root », которое на поверку оказывается не таким уж полным. По крайней мере, клиент Сбербанка следы суперюзера находит и работу блокирует.

Почистить «хвосты» можно с помощью файлового менеджера Aroma Filemanager , имеющего доступ к системным файлам. Это делается следующим образом :
1. Скачиваем и устанавливаем на Android-устройство .

2. Переходим в папку /system/xbin/, находим там файл /system/xbin/.tmpsu и удаляем его.

3. Перезагружаем устройство, после чего устанавливаем Сбербанк Онлайн и спокойно пользуемся сервисом.

5 способ: Отключение AlarmReceiver с помощью программы My Android Tools

(с версиями 7.7.0 и выше данный метод не работает )
Приложение My Android Tools представляет собой набор полезных инструментов для Android-устройств, благодарю которому пользователь может легко активировать и деактивировать различные системные компоненты, службы и сервисы. Суть данного метода заключается в деактивации процесса "AlarmReceiver" , который отвечает за проверку наличия Root-прав на устройстве.
1. Скачиваем и запускаем приложение на Android-устройстве.

2. Заходим во вкладку "ресиверы", находим там процесс AlarmReceiver и отключаем его.

16 мая 2016 года, Москва – Сбербанк выпустил мобильное приложение Сбербанк Онлайн с новой функцией запросов на перевод. Теперь можно быстро организовать сбор денег на покупку подарка другу или на организацию мероприятия. Все адресаты получат уведомления и увидят запрос в специальном разделе мобильного приложения. С помощью push-уведомлений автор запроса сможет отслеживать переводы и узнает, когда вся сумма будет собрана.

«Сервис Сбербанк Онлайн уже стал стандартом безналичных переводов в России благодаря своей простоте и повсеместности. Наши пользователи часто переводят деньги на подарки, собирают средства на совместные начинания или в чью-то поддержку. В мобильном приложении Сбербанк Онлайн мы создали сервис, который позволит делать это еще удобнее», – говорит руководитель управления развития цифровых продуктов департамента «Банк XXI» Сбербанка Тимур Смирнов.

Функция доступна всем пользователям мобильных приложений Сбербанк Онлайн для iOS, Android и Windows Phone и будет дальше совершенствоваться на основе отзывов клиентов.

В новых приложениях для iOS и Android также усовершенствован сервис управления личными финансами. Теперь достаточно один раз изменить категорию операции, чтобы в будущем транзакции в конкретном магазине или ресторане автоматически попадали в нужный раздел.

ПАО Сбербанк – крупнейший банк в России и один из ведущих глобальных финансовых институтов. На долю Сбербанка приходится около трети активов всего российского банковского сектора. Сбербанк является ключевым кредитором для национальной экономики и занимает крупнейшую долю на рынке вкладов. Учредителем и основным акционером ПАО Сбербанк является Центральный банк Российской Федерации, владеющий 50% уставного капитала плюс одна голосующая акция. Другими 50% акций Банка владеют российские и международные инвесторы. Услугами Сбербанка пользуются более 135 млн физических лиц и более 1 млн предприятий в 22 странах мира. Банк располагает самой обширной филиальной сетью в России: около 17 тысяч отделений и внутренних структурных подразделений. Зарубежная сеть Банка состоит из дочерних банков, филиалов и представительств в Великобритании, США, СНГ, Центральной и Восточной Европе, Турции и других странах.

Сбербанк действительно не прогадал с выбором разработчиков своего мобильного клиента. Однако то ли программисты слишком увлеклись, то ли требования Сбербанка были настолько извращенными, но хорошее когда-то приложение однажды тоже стало жертвой бесконечного наращивания функциональности. И это привело к тому, что с большинства моих устройств приложение Сбербанк онлайн пришлось удалить, а на оставшихся использовать специальные методики, чтобы свести его вредное воздействие на систему к минимуму.

В чем проблема приложения Сбербанк онлайн?

Первая проблема мобильного Сбербанка - это его размер. APK-файл с приложением весит ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой весит 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков - 48 Мбайт, а Google Chrome - те же 41 Мбайт. Заметь, что в данном случае мы сравниваем сложный комплексный софт с кли- ентским приложением, единственная задача которого - получать данные с сервера и отправлять их обратно в ответ на действия пользователя.

$ ls - lh * . apk

ОK, я согласен, что при текущих объемах встроенной памяти и скоростях интернета размер приложения не имеет особого значения, однако его вес также влияет и на количество оперативной памяти, потребляемой приложением. На разных устройствах с разным объемом RAM и разными настройками Low Memory Killer размер приложения в оперативке может варьироваться от 40 до 80 Мбайт. Опять же для сравнения: одно из самых прожорливых на оперативку приложений Google Chrome с одной открытой вкладкой потребляет ~90 Мбайт. А самое печальное, что в отличие от того же Chrome, который будет вытеснен из памяти через некоторое время после закрытия, Сбербанк останется в ней висеть в виде сервиса на все время работы смартфона. Если ты его убьешь - он перезапустится, если перезагрузишь смартфон - он запустится при загрузке, применишь таск-киллер - получишь пинг-понг под названием «Прощай, батарея»: таск-киллер убивает сервис, система его запускает, и так продолжается бесконечно.

За двенадцать часов Сбербанк разбудил смартфон 27 раз. Не мешай ему режим энергосбережения в Android 6.0, он делал бы это еще чаще

Ну ладно, висит и висит, может быть это такая оптимизация для ускорения
запуска или еще что, на современных смартфонах с тремя гигами памяти 80 Мбайт - это ерунда. Но нет же, сервис не просто висит в памяти, он регулярно будит смартфон, чтобы обновить информацию о местоположении устройства и выполнить какие-то другие свои дела. Еще раз: приложение, которым ты пользуешься раз в неделю, чтобы положить деньги на телефон или проверить баланс, постоянно висит в фоне и регулярно будит смартфон! Если тебе кажется это странным, тогда читай дальше, и ты узнаешь, что такое действительно «странно».

«БАНК ЗАБОТИТСЯ О ВАШЕЙ ФИНАНСОВОЙ БЕЗОПАСНОСТИ»

Именно такой ответ я получил от @ sberbank в твиттере, когда показал им приведенный ниже скриншот. Что это такое? Это сообщение встроенного в Сбербанк антивируса Касперского. Да, дорогой читатель, Сбербанк не только висит в фоне и постоянно будит смартфон, он еще и просыпается каждый раз, когда ты устанавливаешь новое приложение, а еще у него есть определенный распорядок проверки. Ты сидишь, читаешь книжку - и вдруг просыпается Сбербанк и начинает сканировать систему. Как это влияет на батарейку, я думаю, пояснять не надо.

Самая же парадоксальная черта Сбербанка в том, что, обвиняя другие приложения в возможности отправки СМС (как на приведенном скриншоте), сам Сбербанк может не только их отправлять, но и читать и даже изменять. Также он умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и изменять историю браузера, изменять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.

Это только часть полномочий, которые запрашивает приложение сбербанк онлайн

Недурно, не правда ли? Не каждый троян обладает таким внушительным списком полномочий. И не надо говорить, что все это нужно антивирусу, - мне трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. О списках контактов я не заикаюсь, Сбербанк использует доступ к ним, чтобы совершать быстрые переводы денег. Ты же не против, чтобы твоя книга контактов сливалась в Сбербанк, не так ли?

ЧТО ДЕЛАТЬ?

Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, - это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.

Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки — Конфиденциальность — Защищенный режим — Сбербанк» (правда, в этом случае приложение может падать). Если нет ни Android 6.0, ни CyanogenMod, но есть Greenify . Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку + в тулбаре и видим список будящих смартфон приложений. Наверняка Сбербанк окажется где-то в начале. Тапаем по нему и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.

ВМЕСТО ВЫВОДОВ

На самом деле я, конечно же, понимаю, откуда в клиенте Сбербанка взялась подобная функциональность. Как ни крути, а проще встроить в приложение антивирус, чем разбираться с тысячами пользователей, у которых увели деньги. Да и многие юзеры любят гиперфункциональные приложения, которые умеют варить кофе. Тот же ES File Explorer очень популярен, несмотря на просто фантастическую перегруженность всевозможными функциями. Вот только в качестве аргумента в разгоревшемся споре «приложения vs боты» я все чаще слышу слова: «Боты простые, быстрые и не требуют установки, а современные приложения громоздкие и садят батарейку». На этом все, удачи.