Google убрал мобильное приложение «Сбера» из Google Play Статьи редакции
Накануне также поступила Apple.
- Приложение «Сбербанк Онлайн» для Android недоступно в Google Play для скачивания и обновлений, сообщили в банке. Приложения «СберМаркет», «Сбермегамаркет» и другие доступны.
- Ранее установленное приложение работает, никаких ограничений по его использованию нет. Банк рекомендовал не удалять его. Новые пользователи могут скачать приложение по ссылке. Также можно пользоваться веб-версией «Сбербанк Онлайн».
- 12 апреля мобильное приложение «Сбербанк Онлайн», а также «СберБизнес», «СберИнвестор X», «Сбербанк Инвестор» и некоторые другие стали недоступны в App Store.
- 6 апреля «Сбер» попал под блокирующие акции США. Активы банка в американской юрисдикции будут заморожены, также будут запрещены любые транзакции с американскими контрагентами.
- Тогда же под блокирующие санкции попал «Альфа-банк». Его приложения пока доступны.
- В марте приложения банков, которые до «Сбера» попали под блокирующие санкции — например, ВТБ и «Открытия», исчезли из App Store и Google Play. Об удалении приложений «ВТБ Онлайн», «Промсвязьбанка» и «Открытия» сообщил магазин китайской Huawei.
1
показ
18K
открытий
1
репост
Мой суперпотриотичный коллега орал с горящими глазами, что мой пиндосовский айфон скоро вообще заблокируют, а его ксяоми редми 666про плюс ху юс норм тема. А теперь сидит, молчит
А твой яфон так может? Не может.
Скачать банковское приложение с 4pda – просто гениально. План надежный, как швейцарские часы.
Качать его можно откуда угодно. Все APK файлы имеют подпись, удостоверяющие издателя и целостность. Если apk файл, скачанный из жопы Интернета без проблем встанет поверх оригинального Сбербанк Онлайн, то это и был оригинальный, не модифицированный apk файл.
Истеричкам неплохо бы не истерить. В android действительно просто ничего не случилось.
Имеют, но ничто не мешает его поменять и переподписать. Сколько человек реально проверяют эту подпись?
А предотвращает эта подпись только обновление приложения на приложение с тем же id, но разной подписью. При новых установках - не поможет.
Тех, кто не знает ничего про 4pda и что такое .apk файл, большинство - поэтому и боятся нечего. Им достаточно всё делать через официальный сайт сбера, иначе сами дурками. Умные люди проверят, с каким app id они качают приложение при обновлении. Про чистый инстал - сбер теперь вроде сам распространяет сборки своего приложения?
Не знаю. У меня Сбера нет, по правилу "не работай с мудаками".
Аж стало интересно, чем вы пользуетесь) По сути все банки попадают под это определение, пока больше всех - тинёк.
У меня исторически остался ситибанк. Они конечно тоже не идеал, но пока из вот мудаческих косяков только нерабочая СБП без приложения.
По сути все банки попадают под это определениеИ под санкции вроде не попал пока.
Вот да :(
поржал. тоже пользуюсь. очень отсталый по нынешним меркам банк и приложение убогое. пожалуй только человеческая поддержка хорошая.
Так вопрос был про "мудаков", а не про современность.
Не знаю - поддержка человеческая. Рекламой не достают. Сайт - да, из 2000х, ну да работает и ладно.
да такие же мудаки. Однажды где-то оставил ситибанку персдату, три года мне названивали, стабильно раз в неделю со всякой хернёй типа кредита на 20 000 рублей. Я говорю - предложите 3млн, подумаю. Уходят, а через неделю снова 20 000 предлагают.
Хм, мне хватило два или три раза попросить "не звоните мне больше". (Напрямую, стёб не понимали, да). С тех пор не трогали.
По крайней мере звонил человек, а не робот с рандомного номера "если вас заинтересовало наше предложение (без упоминания имени банка) - нажмите 1" и только если нажать 1 уже приходит ссылка на альфа-банк.
а как америкаский банк ситибанк должен попасть под американские санкции, максимцум может свалить
А что сбербанк теперь на всех андроидах предустановлен, чтобы скачанный apk поверх чего-то ставился?
Комментарий недоступен
Поверх - это для тех, кому обновить нужно в первый раз. Для новых - никто не мешает провалидировать отпечаток ЭЦП и узнать, модифицированное это приложение. Далее же прилага может обновлять себя сама.
Всё правильно говорите. Есть нюанс - гугл подписывает приложения дополнительно своей подписью, и тут я не уверен, что без заливки в маркет (им же, наверное, запретили это делать?) такой фокус пройдёт. Подписи разработчика будет недостаточно. Мы с этим намучались, когда перешли с .apk на .aab в маркете, но проект принадлежал дочке самсунга, и было требования заливать приложение в Galaxy Store. Он поддерживает только .apk, поэтому пришлось возвращаться на этот формат и заливать туда сборки только скачанные из консоли Google Play, иначе подписи несовместимы.
Ммм, возможно. У меня хоть и есть приложения в GPlay, я не рассматриваю его как источник установок. Главный мой центр распространения - F-Droid.
Даже если с aab старый механизм сломан, Сбер может собрать прилагу на новом флейворе с добавленным -local суффиксом, каким-нибудь. И новая прилага будет видеть старую и предлагать её снести к хренам.
И вообще, aab нахуй не нужон. Он только для приложений с тонной ресурсов полезен. Но Гугл в залупу полез и объявил, что aab приоритетнее.
Возможно имелось ввиду что идти на Сбером на 4pda, когда есть официальный сайт - это что то с головой
Зато с сайта банка пик разума и анонимности.
А зачем тебе качать приложение сбера анонимно?
чтобы так
Ну, представь, что со стороннего ресурса устанавливая приложения ты не видишь разрешенные права на свой телефон.
Рад будешь?)
Как связаны скачивание приложение с сайта банка, анонимность и "разрешенные права" на телефоне?
Смешались в кучу кони, люди
Прав больше, и можно игнорировать требования маркета.
Но, я увидел чему люди доверяют. Ок, если сказали что в железе нет уязвимости или дырки, значит не соврали)
у сбера даже свой стор есть
https://apps.sberbank.ru/instruction/android
Это не его стор, а внутренний корпоративный магазин приложений от MDM решения. Не смотрите на него
ну недавно была новость, что они могут вообще выпустить общий стор, замену плей маркету
правительство еще не выбрало главного разработчика отечественной альтернативы магазинам приложений App Store и Google Play. В переговорах участвуют как минимум три крупные компании, включая «Сбер», развивающий свой корпоративный SberStore, «Яндекс», который может перезапустить закрытый два года назад «Яндекс.Store», и VK.Да, но я просто про то, что конкретно данный сайт не про это. Они используют зарубежный MDM клиент, у которого есть еще и функционал корпоративного стора для сотрудников.
И это будет рассадник троянов.
Комментарий недоступен
И хорошо.
Банковские приложения качать с 4pda - надо либо читать исходники (которых нет), либо верить в чудо
Вот что-что, а на 4пда всё очень здорово с оригинальными приложениями. Не понимаю истерики.
Ну если есть офф apk на сайте сбера, нафиг 4pda...
А как же обновлялка?
можно вытащить подпись и сделать поиск) а может есть онлайн сервисы или проги для этого
apksigner verify --verbose --print-certs my.apk
Signer #1 certificate DN: [email protected], CN=bbkmobile.com.cn, OU=IQOO, O=BBK, L=Dongguan View, ST=Guangdong, C=CN
Signer #1 certificate SHA-256 digest: bcc35d4d3606f154f0402ab7634e8490c0b244c2675c3c6238986987024f0c02
Signer #1 certificate SHA-1 digest: 283d60ddcd20c56ea1719ce90527f1235ae80efa
Signer #1 certificate MD5 digest: cb3817d94474ee58ab37d0825bd25f69
Да да. Каждая домохозяйка будет этим заниматься, конечно :)
Очень интересно, да.
с сайта сбера апкт идет с
SHA-1 digest
f7f7b4c7a5cc0e5ccaa8db501bdb21948a814256
и это гуглится как сберовский
У меня мод от Васяна стоит просто.
электронная подпись же, контрольная сумма
В смысле скачать вирусню с хермоймиоткуда? Ну да, в Эпл такого сейчас нет, тут Андроид впереди.
вирусня
4пда
херпоймиоткуда
( ͡° ͜ʖ ͡°)
Ну главное верить )
Веры в подлинность сборок на 4pda больше, чем, например, в то, что отдавая свои деньги банку в РФ ты сможешь получить их обратно. Что тинькофф не обменяет принудительно 80% твоей валюты в обход закона, или что альфа банк не введут новые комиссии за просто посмотреть и не предупредят об этом.
Ну коли даже в каноничном Play вирусни немало уже словлено, то что говорить про 4pda? Впрочем, дело Ваше, а мне важнее стабильность.
На 4pda много контента от разработчиков, с которыми у 4pda соглашение. Они не пускают туда взломанные версии и т.д. Сомневаюсь, что банки пойдут этим же путём, но просто говорю про качество модерации. В Google Play сильно упрощено всё, мы иногда review проходили за 20 минут, представьте себе качество автоматической проверки. Не говоря про сторонние сторы, в Galaxy Store однажды нас завернул индус-тестировщик, который приложил скрин, что иконка приложения не совпадает с той, что в описании в маркете. Но то, что он тестировал другое приложение, иконка которого была соседней, он не учёл.
Скорее всего - то на то. У 4pda всё же есть модераторы (в отличие от play, где проверка автоматическая). Что не исключает личную заинтересованность некоторых людей которые могут выкладывать apk-шки на 4pda
Все зависит от наличия мозга
а разве можно на яблоки ставить сторонние приложения?)
к сожалению пока нет
Можно.. http://altstore.io
Только pwa
Можно, при наличии аккаунта разработчика. UDID твоего i-девайса вносится в этот аккаунт и ему выдается сертификат, которым можно подписать любое .ipa приложение.
Где такие авы в капюшоне раздают?
Я могу скачать приложение из памяти (покупок) аккаунта в Apple ID
Хз, у меня на телефоне валялось. 🤔
4pDA же Роскомнадзор же блокировал не просто так или это другое?
Это другое - там блокировка была по копирайту за какую-то новость. А не за приложения.
Комментарий недоступен