Почему сбербанк онлайн много весит
Перейти к содержимому

Почему сбербанк онлайн много весит

  • автор:

Разбираем приложение сбербанк онлайн для Android.

В этой статье я хотел бы поговорить об известном очень многим пользователям приложении под названием Сбербанк онлайн. Это мобильный клиент одноименного банка, причем клиент очень качественный и приятный в использовании. Он удобен, функционален, у него прекрасный интерфейс и есть встроенная защита от фишинга и утечек данных.

Содержание скрыть

Приложение Сбербанк онлайн не даст использовать себя без знания PIN-кода, при первом запуске он обязательно проверит смартфон на наличие прав root и, если они есть, не даст переводить деньги куда угодно, ограничив функциональность шаблонами (правда, этот механизм довольно легко обойти). У него есть встроенная клавиатура, которая защищает от шпионских приложений, реализованных в виде сторонних клавиатур. Для общения с сервером он, естественно, использует токены и зашифрованный канал.

Сбербанк действительно не прогадал с выбором разработчиков своего мобильного клиента. Однако то ли программисты слишком увлеклись, то ли требования Сбербанка были настолько извращенными, но хорошее когда-то приложение однажды тоже стало жертвой бесконечного наращивания функциональности. И это привело к тому, что с большинства моих устройств приложение Сбербанк онлайн пришлось удалить, а на оставшихся использовать специальные методики, чтобы свести его вредное воздействие на систему к минимуму.

В чем проблема приложения Сбербанк онлайн?

Первая проблема мобильного Сбербанка — это его размер. APK-файл с приложением весит ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой весит 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков — 48 Мбайт, а Google Chrome — те же 41 Мбайт. Заметь, что в данном случае мы сравниваем сложный комплексный софт с кли- ентским приложением, единственная задача которого — получать данные с сервера и отправлять их обратно в ответ на действия пользователя.

$ ls -lh *.apk -rw-r--r-- 1 j1m j1m 41M апр 26 08:21 com.android.chrome.apk -rw-r--r-- 1 j1m j1m 41M апр 25 07:20 ru.sberbankmobile.apk

ОK, я согласен, что при текущих объемах встроенной памяти и скоростях интернета размер приложения не имеет особого значения, однако его вес также влияет и на количество оперативной памяти, потребляемой приложением. На разных устройствах с разным объемом RAM и разными настройками Low Memory Killer размер приложения в оперативке может варьироваться от 40 до 80 Мбайт. Опять же для сравнения: одно из самых прожорливых на оперативку приложений Google Chrome с одной открытой вкладкой потребляет ~90 Мбайт. А самое печальное, что в отличие от того же Chrome, который будет вытеснен из памяти через некоторое время после закрытия, Сбербанк останется в ней висеть в виде сервиса на все время работы смартфона. Если ты его убьешь — он перезапустится, если перезагрузишь смартфон — он запустится при загрузке, применишь таск-киллер — получишь пинг-понг под названием «Прощай, батарея»: таск-киллер убивает сервис, система его запускает, и так продолжается бесконечно.

Ну ладно, висит и висит, может быть это такая оптимизация для ускорения
запуска или еще что, на современных смартфонах с тремя гигами памяти 80 Мбайт — это ерунда. Но нет же, сервис не просто висит в памяти, он регулярно будит смартфон, чтобы обновить информацию о местоположении устройства и выполнить какие-то другие свои дела. Еще раз: приложение, которым ты пользуешься раз в неделю, чтобы положить деньги на телефон или проверить баланс, постоянно висит в фоне и регулярно будит смартфон! Если тебе кажется это странным, тогда читай дальше, и ты узнаешь, что такое действительно «странно».

«БАНК ЗАБОТИТСЯ О ВАШЕЙ ФИНАНСОВОЙ БЕЗОПАСНОСТИ»

приложение сбербанк онлайн

Именно такой ответ я получил от @ sberbank в твиттере, когда показал им приведенный ниже скриншот. Что это такое? Это сообщение встроенного в Сбербанк антивируса Касперского. Да, дорогой читатель, Сбербанк не только висит в фоне и постоянно будит смартфон, он еще и просыпается каждый раз, когда ты устанавливаешь новое приложение, а еще у него есть определенный распорядок проверки. Ты сидишь, читаешь книжку — и вдруг просыпается Сбербанк и начинает сканировать систему. Как это влияет на батарейку, я думаю, пояснять не надо.

Самая же парадоксальная черта Сбербанка в том, что, обвиняя другие приложения в возможности отправки СМС (как на приведенном скриншоте), сам Сбербанк может не только их отправлять, но и читать и даже изменять. Также он умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и изменять историю браузера, изменять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.

Недурно, не правда ли? Не каждый троян обладает таким внушительным списком полномочий. И не надо говорить, что все это нужно антивирусу, — мне трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. О списках контактов я не заикаюсь, Сбербанк использует доступ к ним, чтобы совершать быстрые переводы денег. Ты же не против, чтобы твоя книга контактов сливалась в Сбербанк, не так ли?

ЧТО ДЕЛАТЬ?

приложение сбербанк онлайн

Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, — это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.

Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки — Конфиденциальность — Защищенный режим — Сбербанк» (правда, в этом случае приложение может падать). Если нет ни Android 6.0, ни CyanogenMod, но есть root, следует поставить Xposed, через него установить модуль Xprivacy и уже с его помощью отозвать полномочия.

Далее необходимо сделать так, чтобы Сбербанк не висел в фоне и не выжирал батарейку. Для этого обязательно нужны права root и приложение Greenify. Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку + в тулбаре и видим список будящих смартфон приложений. Наверняка Сбербанк окажется где-то в начале. Тапаем по нему и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.

ВМЕСТО ВЫВОДОВ

На самом деле я, конечно же, понимаю, откуда в клиенте Сбербанка взялась подобная функциональность. Как ни крути, а проще встроить в приложение антивирус, чем разбираться с тысячами пользователей, у которых увели деньги. Да и многие юзеры любят гиперфункциональные приложения, которые умеют варить кофе. Тот же ES File Explorer очень популярен, несмотря на просто фантастическую перегруженность всевозможными функциями. Вот только в качестве аргумента в разгоревшемся споре «приложения vs боты» я все чаще слышу слова: «Боты простые, быстрые и не требуют установки, а современные приложения громоздкие и садят батарейку». На этом все, удачи.

Почему многие рекомендуют удалить Сбербанк Онлайн с телефона?

Развеем мифы о «вредности» приложения Сбербанк Онлайн.

В интернете (особенно Яндекс.Дзен) публикуют десятки статей на очень спорную тему. Их суть заключается в том, что люди удаляют приложение Сбербанк Онлайн со смартфонов. В пользу этого решения есть много аргументов, большая часть из которых — это полный бред и абсурд.

Как правило, такие статьи пишут с одной целью — увеличить трафик и «получить клики» за счет известного бренда и спорной темы. Многие доводы в пользу удаления приложения Сбербанк Онлайн — выдумка. И многие люди знают об этом, потому возмущаются в комментариях. Сделаем это и мы — постараемся развеять главные мифы на эту тему.

Слежка Сбербанк Онлайн за клиентами

Первое, о чем пишут авторы — слежка за пользователями. Приложение собирает информацию о клиентах через просмотр истории браузера. Так как программа работает в фоновом режиме, она сканирует личные данные и определяет местоположение пользователя через GPS.

Этот миф можно отнести к разряду теорий заговора, где главный аргумент сторонников этой позиции заключается в том, что крупные корпорации следят за людьми и передают их данные государству. Сегодня у 90% приложений есть доступ к местоположению устройства, разделу с фотографиями и контактами. Но удалять их из-за этого точно не стоит.

Если посмотреть с другой стороны, то банк и так знает о своих клиентах очень много — начиная от денежных операций и платежей, заканчивая паспортными данными и биометрией, которую активно используют в Сбербанке.

К мифу о слежке за клиентами можно отнести антивирусное ПО, которое устанавливается вместе с приложением Сбербанк Онлайн. По мнению некоторых пользователей, этот антивирус нужен для сканирования системы. В реальности он используется для дополнительной защиты персональных данных.

Удалить Сбербанк Онлайн

Нагрузка на систему

Еще один миф — Сбербанк Онлайн работает в фоновом режиме и нагружает систему. Из-за этого снижается производительность смартфона, а аккумулятор разряжается значительно быстрее.

На самом деле, это приложение никак не влияет на стабильную работу гаджета и не ухудшает автономность. Сегодня даже бюджетные смартфоны без каких-либо проблем запускают «тяжелые» игры и приложения. А с таким простым приложением, как Сбербанк Онлайн, справится и старенький телефон, выпущенный лет 5 назад.

Влияние на другие приложения

Также существует миф, что Сбербанк Онлайн сканирует систему и изучает активные приложения. В любой момент программа может их отключить. Но вот зачем это банковскому приложению, авторы не рассказывают.

Найти доказательства, что Сбербанк Онлайн действительно влияет на сторонние приложения, установленные на смартфоне, очень трудно. Это также не может быть веской причиной для удаления программы из системы.

Приложение Сбербанк Онлайн

Мошенники могут получить доступ к приложению

Последний довод, который часто встречается в сети — мошенники могут украсть смартфон и войти в банковское приложение. Поэтому нужно срочно удалять Сбербанк Онлайн со смартфона или планшета. На самом деле, чтобы получить доступ к приложению, злоумышленникам нужно знать пароль для входа.

По такой логике нужно удалять все социальные сети и мессенджеры, так как аналогичным образом мошенники могут получить доступ к личным аккаунтам пользователя.

Итоги

К счастью, по-настоящему адекватных и аргументированных причин для «незамедлительного» удаления приложения Сбербанк Онлайн нет. Если вам есть что противопоставить, оставляйте комментарии.

Все толще и толще. Колонка Евгения Зобнина

Есть у коммерческого софта одна очень нехорошая особенность, которую я бы назвал бесконечным ростом функциональности. В определенный момент основная функциональность приложения достигает критической точки, после которой ее уже невозможно ни улучшить, ни оптимизировать, и, чтобы продажи новых версий софта не падали, компании начинают пихать в него все подряд, включая возможности, вовсе не имеющие отношения к изначальной цели его создания. И если на десктопе это не такая уж проблема — запустил, поюзал, закрыл, — то на мобильниках подобный софт приводит к повышенному расходу заряда батареи, а порой и к совсем непредсказуемым последствиям.

В этой колонке я хотел бы поговорить об известном очень многим пользователям приложении под названием Сбербанк. Это мобильный клиент одноименного банка, причем клиент очень качественный и приятный в использовании. Он удобен, функционален, у него прекрасный интерфейс и есть встроенная защита от фишинга и утечек данных.

Сбербанк не даст использовать себя без знания PIN-кода, при первом запуске он обязательно проверит смартфон на наличие прав root и, если они есть, не даст переводить деньги куда угодно, ограничив функциональность шаблонами (правда, этот механизм довольно легко обойти). У него есть встроенная клавиатура, которая защищает от шпионских приложений, реализованных в виде сторонних клавиатур. Для общения с сервером он, естественно, использует токены и зашифрованный канал.

Сбербанк действительно не прогадал с выбором разработчиков своего мобильного клиента. Однако то ли программисты слишком увлеклись, то ли требования Сбербанка были настолько извращенными, но хорошее когда-то приложение однажды тоже стало жертвой бесконечного наращивания функциональности. И это привело к тому, что с большинства моих устройств Сбербанк пришлось удалить, а на оставшихся использовать специальные методики, чтобы свести его вредное воздействие на систему к минимуму.

В чем проблема?

Первая проблема мобильного Сбербанка — это его размер. APK-файл с приложением весит ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой весит 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков — 48 Мбайт, а Google Chrome — те же 41 Мбайт. Заметь, что в данном случае мы сравниваем сложный комплексный софт с клиентским приложением, единственная задача которого — получать данные с сервера и отправлять их обратно в ответ на действия пользователя.

$ ls -lh *.apk -rw-r--r-- 1 j1m j1m 41M апр 26 08:21 com.android.chrome.apk -rw-r--r-- 1 j1m j1m 41M апр 25 07:20 ru.sberbankmobile.apk

ОK, я согласен, что при текущих объемах встроенной памяти и скоростях интернета размер приложения не имеет особого значения, однако его вес также влияет и на количество оперативной памяти, потребляемой приложением. На разных устройствах с разным объемом RAM и разными настройками Low Memory Killer размер приложения в оперативке может варьироваться от 40 до 80 Мбайт. Опять же для сравнения: одно из самых прожорливых на оперативку приложений Google Chrome с одной открытой вкладкой потребляет ~90 Мбайт. А самое печальное, что в отличие от того же Chrome, который будет вытеснен из памяти через некоторое время после закрытия, Сбербанк останется в ней висеть в виде сервиса на все время работы смартфона. Если ты его убьешь — он перезапустится, если перезагрузишь смартфон — он запустится при загрузке, применишь таск-киллер — получишь пинг-понг под названием «Прощай, батарея»: таск-киллер убивает сервис, система его запускает, и так продолжается бесконечно.

Ну ладно, висит и висит, может быть это такая оптимизация для ускорения запуска или еще что, на современных смартфонах с тремя гигами памяти 80 Мбайт — это ерунда. Но нет же, сервис не просто висит в памяти, он регулярно будит смартфон, чтобы обновить информацию о местоположении устройства и выполнить какие-то другие свои дела. Еще раз: приложение, которым ты пользуешься раз в неделю, чтобы положить деньги на телефон или проверить баланс, постоянно висит в фоне и регулярно будит смартфон! Если тебе кажется это странным, тогда читай дальше, и ты узнаешь, что такое действительно «странно».

За двенадцать часов Сбербанк разбудил смартфон 27 раз. Не мешай ему режим энергосбережения в Android 6.0, он делал бы это еще чаще

Другие статьи в выпуске:

Xakep #208. Атака на сигналку

  • Содержание выпуска
  • Подписка на «Хакер» -60%

«Банк заботится о вашей финансовой безопасности»

Именно такой ответ я получил от @sberbank в твиттере, когда показал им приведенный ниже скриншот. Что это такое? Это сообщение встроенного в Сбербанк антивируса Касперского. Да, дорогой читатель, Сбербанк не только висит в фоне и постоянно будит смартфон, он еще и просыпается каждый раз, когда ты устанавливаешь новое приложение, а еще у него есть определенный распорядок проверки. Ты сидишь, читаешь книжку — и вдруг просыпается Сбербанк и начинает сканировать систему. Как это влияет на батарейку, я думаю, пояснять не надо.

К слову, org.antrack.app вовсе не вирус, а вполне обычное приложение для удаленного управления смартфоном

Самая же парадоксальная черта Сбербанка в том, что, обвиняя другие приложения в возможности отправки СМС (как на приведенном скриншоте), сам Сбербанк может не только их отправлять, но и читать и даже изменять. Также он умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и изменять историю браузера, изменять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.

Это только часть полномочий, которые запрашивает Сбербанк

Недурно, не правда ли? Не каждый троян обладает таким внушительным списком полномочий. И не надо говорить, что все это нужно антивирусу, — мне трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. О списках контактов я не заикаюсь, Сбербанк использует доступ к ним, чтобы совершать быстрые переводы денег. Ты же не против, чтобы твоя книга контактов сливалась в Сбербанк, не так ли?

Что делать?

Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, — это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки -> Приложения -> Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.

Кроме доступа к «Памяти» (карте памяти), для нормальной работы Сбербанка не нужно ничего

Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки -> Конфиденциальность -> Защищенный режим -> Сбербанк» (правда, в этом случае приложение может падать). Если нет ни Android 6.0, ни CyanogenMod, но есть root, следует поставить Xposed, через него установить модуль Xprivacy и уже с его помощью отозвать полномочия.

Защищенный режим в CyanogenMod

Далее необходимо сделать так, чтобы Сбербанк не висел в фоне и не выжирал батарейку. Для этого обязательно нужны права root и приложение Greenify. Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку + в тулбаре и видим список будящих смартфон приложений. Наверняка Сбербанк окажется где-то в начале. Тапаем по нему и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.

Замороженные с помощью Greenify приложения

Вместо выводов

На самом деле я, конечно же, понимаю, откуда в клиенте Сбербанка взялась подобная функциональность. Как ни крути, а проще встроить в приложение антивирус, чем разбираться с тысячами пользователей, у которых увели деньги. Да и многие юзеры любят гиперфункциональные приложения, которые умеют варить кофе. Тот же ES File Explorer очень популярен, несмотря на просто фантастическую перегруженность всевозможными функциями. Вот только в качестве аргумента в разгоревшемся споре «приложения vs боты» я все чаще слышу слова: «Боты простые, быстрые и не требуют установки, а современные приложения громоздкие и садят батарейку».

На этом все, удачи.

Евгений Зобнин

Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.

Приложение «СберБанк Онлайн» удалено из Google Play

13 апреля 2022 года мобильное приложение «СберБанк Онлайн» оказалось недоступно в магазине Google Play. «Сбер» выложил в открытый доступ у себя на сайте ссылку на скачивание своего мобильного приложения — файл SberbankOnline.apk размером 266 МБ для устройств на Android.

Из-за введённых санкций мобильное приложение СберБанк Онлайн на платформе Android недоступно для скачивания и обновлений в магазине Google Play.

Ранее установленное приложение работает, никаких ограничений по его использованию нет. Мы рекомендуем клиентам не удалять установленное приложение банка.

Новые пользователи или клиенты, которые по какой-либо причине удалили приложения Сбера с Android-устройств, могут скачать его по ссылке.

Обращаем внимание, что необходимо проявлять бдительность и устанавливать приложения Сбера только по этой ссылке на официальном сайте банка.

Для проведения необходимых банковских операций можно также использовать веб-версию СберБанк Онлайн, которая адаптирована для использования на мобильных устройствах.

Системы и инфраструктура Сбера работают в штатном режиме, средства клиентов находятся в безопасности.

Внутренности apk мобильного приложения «СберБанк Онлайн».

Также «Сбер» выложил в открытый доступ ссылку на скачивание мобильного приложения «СберБизнес» для Android.

В AppGallery приложение «СберБанк Онлайн» доступно.

6 апреля 2022 года СМИ сообщили, что Минфин США ввел полные блокирующие санкции против российского банка «Сбер» и крупнейшего в стране частного банка «Альфа-Банк». Санкции предусматривают заморозку активов банков и введение запрета для граждан и компаний из США на ведение бизнеса с ними.

12 апреля 2022 года «Сбер» заявил, что из-за введенных санкций, кроме «СберБанк Онлайн», стали также недоступны и другие мобильные приложения «Сбера» на платформе iOS для скачивания и обновлений в магазине App Store: «СберБизнес», «СберИнвестор X», «Сбербанк Инвестор», «Сбербанк Инкассация», «СберKids», «СберСпасибо», «Акционер Сбера». Итого 8 мобильных приложений команды разработчиков «Сбера» заблокированы в РФ.

«Сбер» выпустил серию слайдов, где учит пользователей iOS запускать веб-версию «СберБанк Онлайн» на iPhone или iPad через ярлык на домашнем экране.

  • Разработка мобильных приложений
  • Разработка под Android
  • Финансы в IT
  • IT-компании

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *