«Сбербанк Онлайн» назвал «Яндекс.Лончер» вирусом по наводке «Лаборатории Касперского»

Но антивирус здесь якобы не при чём.

Директор по распространению технологий «Яндекса» Григорий Бакунов обратил внимание на то, что встроенный в «Сбербанк Онлайн» антивирус срабатывает на оболочку «Яндекс.Лончер» и предупреждает, что выполнение операций может потребовать подтверждения в банке.

По словам Бакунова, «Сбербанк Онлайн» реагирует на любое приложение, которое вызывается через всплывающее уведомление.

В комментариях тестировщик «Лаборатории Касперского» Дмитрий Мячин рассказал, что это их антивирус, но дело не в нём. По словам Мячина, антивирус только предупреждает о спорных приложениях, описывает их «Сбербанк» самостоятельно. Позже он удалил твиты.

Обновлено 3 июля. В «Сбербанке» сообщили vc.ru, что похожее сообщение могло появляться в прошлой версии приложения, но в последнем обновлении поведение сервиса изменилось.

В текущей версии 8.1, которая доступна всем пользователям, подобных сбоев нет. В версии «Сбербанк Онлайн» 8.0 для Android в редких случаях антивирус мог идентифицировать как подозрительные приложения с функциональностью отображения сообщений поверх других окон (включая мессенджеры, оболочки, файловые менеджеры и так далее). Приоритетом для нас является безопасность наших пользователей. Если вы столкнулись со сбоем, просто обновите «Сбербанк Онлайн».

пресс-служба «Сбербанка»
77
27 комментариев

Капец. Я про другое сказал. Тут нет никакого антивирусного детекта, нет никакого детекта "подозрительного" поведения или функциональности.
Но потом подумал, что сейчас кто-то мои слова переврёт и удалил твиты.

И тут вот это. Слова мои не так поняли, не так истолковали и сообщили якобы от меня. Не надо так делать.

Правильный ответ такой — есть недочёт реализации обработки уведомления от модуля безопасности. Этот недочёт устранён Сбербанком и фикс уже раскатывается клиентам. С антивирусом он не связан (антивирус — это который про базы и облако и является лишь одним из компонентов), но действительно информирование приходит из модуля безопасности и оно приходит корректно. Вангую, что на скриншоте просто нажали Home, а телефон под Android 5.

Если кому интересно узнать технические подробности, то я давно хочу сделать доклад о необычных багах. Этот промах я туда обязательно включу. В нём я по полкам объясню, как это получилось, почему никто не виноват и как такое не допускать в будущем.

В общем, скорректируйте сообщение, пожалуйста. Я не являюсь сколько-нибудь официальным представителем компании и не могу давать какие-либо комментарии от её имени. Я просто тестировщик, который работает именно на этом проекте и так некстати имеющий воспалённое чувство справедливости и длинный язык.

19

Поздно, мы уже негодуем. :)
А если серьезно, то ждем доклад о багах.

2

"Если Вас можно понять неправильно - так и будет. Если Вас нельзя понять неправильно - все равно поймут неправильно"
:(

1

Ясен красен, Каспер сам зумутил все это, и бабло с этого имеет

Сбербанк.Онлайн от маленького домашнего приложения, позволявшего _на Андроид_ со стороны операционки делать все что хошь (особенно вместе с человеческим фактором) .. о чем уже устали писать на Хабре - когда Сбер взламывался проще чем некоторые условно-бесплатные игры :(
... со временем превратился в отставника спецслужб, хмурящегося на каждого прохожего, т.к. подозрительные они все какие-то, как бы не провокация ...
Все это, через тяжелые _годы_ потерь толи десятком млн. рублей толи миллиардов у клиентов ...
К сожалению, сейчас Сбером проще не пользоваться, чем пользоваться. Ведь ни с того ни с сего любая операция вдруг требует звонка в Колл.Центр и "Я не верблюд" кодовое слово "Верблюд", по буквам В-Е-Р-Б-Л-Ю-Д ... нет, Ваша карта будет заблокирована ... и мы возвращаемся к старому доброму "Идите в отделение где карту получали, с паспортом" ...

6

Вот за эту фигню пришлось расстаться со сбером.. звонишь и играешь в игру "подбери слова, чтобы карту не заблокировали".. стыд.

1

Яндекс давно вызывал подозрение

3