Эксперт по кибербезопасности «Вебмониторэкс» Екатерина Старостина отмечает, что Google блокирует обновление приложения Сбера из-за санкций.
Чтобы защитить свои данные при использовании приложения Сбербанка, пользователи должны обеспечить безопасность и конфиденциальность всей личной информации, избегать предоставления каких-либо ненужных разрешений или прав доступа и устанавливать приложение только из надёжного источника, то есть с официального сайта Сбербанка или RuStore.
Кроме того, необходимо регулярно проверять наличие обновлений и исправлений безопасности для операционной системы своего устройства.
Таким образом, если пользователь уверен, что скачал приложение с сайта Сбербанка или RuStore, то и обновить его тоже можно. Однако важно убедиться, что приложение обновляется из надёжного источника. Если есть сомнения в подлинности источника, то лучше вообще не обновлять и не скачивать новые версии приложения. Кроме того, пользователи должны всегда читать любые разрешения и политики конфиденциальности, связанные с приложением, прежде чем загружать или обновлять его, чтобы понять, какие данные могут собираться приложением и как эти данные могут использоваться.
По словам эксперта в области информационной безопасности AtreIdea Сергея Белова, Google блокирует обновление приложения Сбербанка, которое установлено не из Google Play, потому что оно не прошло проверку на безопасность и соответствие стандартам безопасности, которые требуются для приложений, опубликованных в Google Play. Google использует систему защиты, которая автоматически анализирует приложения на наличие вредоносного кода и других потенциально опасных элементов. Если приложение не соответствует стандартам безопасности, оно может быть заблокировано. В случае с приложением Сбербанка, которое установлено не из Google Play, защита может блокировать обновление приложения, если обнаружены подозрительные действия, например сбор данных, которые могут использоваться для слежки за пользователем. Это связано с тем, что приложение не прошло проверку на безопасность со стороны Google и Google не может гарантировать, что данные пользователей будут защищены.
Если приложение Сбербанка было загружено с официального сайта банка и не прошло проверку на безопасность со стороны Google, то обновление этого приложения можно считать достаточно безопасным. Однако необходимо понимать, что приложения, загруженные не из официальных магазинов приложений, могут содержать вредоносный код, который может привести к хищению финансовых средств и личных данных пользователя, поэтому стоит с осторожностью относиться к загрузке приложений с неофициальных сайтов. Также для устройств на базе Android целесообразным может стать использование антивирусных решений.
Операционный директор компании «Мультифактор» Виктор Чащин подтверждает: «Если вы уверены, что скачиваете приложение Сбера с их сайта, а не любой другой компании, предупреждения о безопасности и сборе персональных данных — нормальное явление, которое в целом можно игнорировать».
Генеральный директор компании Pointlane Павел Мельников объясняет, что Google блокирует обновление приложения Сбера, так как мобильное приложение «Сбербанк онлайн» больше недоступно для скачивания и обновления в Google Play из-за санкций в отношении банка.
Установить или обновить приложение можно с официального сайта компании, который предлагает как установить приложение напрямую через браузер (скачав и установив файл), так и воспользоваться сторонними магазинами, в которых приложение по-прежнему доступно (App gallery, Rustore и другие). Установка неизвестных приложений из сети несёт в себе риски для безопасности устройства, поэтому по стандарту эта функция отключена, а при её включении пользователь будет уведомлен о возможных рисках.
Что касается обновления приложения, то — да, это безопасно. Запрет на установку приложений из незнакомых источников — это стандартная практика безопасности на устройствах Android. При установке приложения из Google Play или других официальных магазинов пользователю даётся гарантия того, что приложение было проверено на предмет безопасности и не несёт в себе никаких рисков. Однако, устанавливая неизвестные и не проверенные приложения из сети или других источников, безопасность вашего устройства не может быть гарантирована.
«Приложение собирает данные, которые могут использоваться для слежки за вами. Это приложение может представлять угрозу для устройства» — это стандартная фраза, которая в разных вариациях уведомляет пользователя о том, что приложение может собирать информацию с устройства под разными предлогами. Такое же уведомление появится, если вы будете устанавливать, например, навигатор или другое приложение, которое для своей работы будет отслеживать ваше местоположение.
Все приложения на устройствах Android, которые для своего функционирования требуют дополнительные разрешения, будь то доступ к вашему местоположению или к записной книжке, нуждаются в аффирмации пользователем. Проще говоря, если приложению нужны какие-то дополнительные разрешения для корректной или полной работы (доступ к местоположению, изменению файлов и другое), то приложение обязано получить согласие пользователя о том, что он предоставляет приложению дополнительные разрешения. Если разрешение не было получено, то приложению не будут доступны запрашиваемые им данные, что, в свою очередь, может уменьшить функционал.
Android Tech Lead в X5 Tech Артемий Терехов добавляет, что в последние годы Google активно развивает безопасность мобильной ОС Android. С каждой новой версией появляется всё больше различных ограничений, чтобы максимально обезопасить пользователя от различного вида угроз и вредоносных приложений.
Когда разработчик загружает своё приложение в Play Market, оно подвергается тщательной проверке и в случае успешной проверки публикуется в общий доступ. При этом Google гарантирует, что разработчик является официальным, указал полную информацию о приложении и несёт за это полную ответственность. В случае не выполнения требований приложение может быть удалено и в крайних случаях полностью заблокирован аккаунт разработчика в Google Play. Это первая линия защиты приложений на мобильных устройствах.
В самой операционной системе Android также постоянно работает сервис Google Play Protect, который на ежедневной основе сканирует все установленные приложения на миллионах устройств. Данная служба также следит за регулярными обновлениями своих баз, чтобы обеспечить актуальные данные защиты. Проверка проводится не только по сигнатурному анализу, но и с использованием машинного обучения. Google Play Protect мониторит установку не только из Google Play, но также и из сторонних источников. В случае обнаружения опасного или потенциально опасного приложения система оповещает пользователя об этом или выдаёт предупреждение. Далее пользователь может либо отключить или заблокировать приложение, либо удалить его полностью. Аналогичное поведение и при обновлении приложений. Это не гарантирует полной безопасности, так как имеется и человеческий фактор, но система постоянно совершенствуется и пытается максимально обезопасить пользователя устройства.
В случае с блокировкой обновлений приложения Сбера из описания работы системы можно сделать логичный вывод, что дело не в самом приложении, которое ранее присутствовало в официальном магазине Google Play, а в алгоритмах работы Google Play Protect. Видимо, приложение Сбера использует большое количество системных функций, которые собирают много информации об устройстве, такой как IMEI, серийный номер, номер телефона, контакты, местоположение и другие. А поскольку приложение теперь устанавливается не из Google Play, то система защиты считает такое приложение потенциально опасным и предупреждает об этом.
Теперь меньше контроля со стороны первой линии защиты в виде Google Play, но если вы и раньше пользовались приложением Сбера, то никакой опасности такие обновления не несут. Поскольку официальным магазином приложений для ОС Android является только Google Play, то все приложения, установленные не из этого магазина, могут попасть в потенциально опасные. К слову, исключение может быть для устройств Huawei, где есть собственный системный магазин приложений на их устройствах, но там, как правило, и нет похожей службы Google Play Protect.
Редакция Сравни,
Отвечаем на потребительские вопросы о финансах
Читайте также:
Подпишитесь на наш канал, если статья была полезной
