ДБО банка Акцепт (читают 3)

[Companyon]

Обсуждаем интернет-сервисы банка, в т.ч. с возможностью доступа через браузеры (ИБ), мобильные приложения (МП) и прочие варианты дистанционного управления своими деньгами.

 

[Companyon]

На данный момент банк официально нигде не публикует новые версии МП для Андроид. На GP, RuStore их нет.
На сайте банка предлагается использовать адаптивное web-приложение (как для Андроид, так и для IOS) в браузере Chrome. Удобно ли это? Я считаю нет, т.к. то и дело нужно водить пароль (из сервиса выкидывает при не активности пользователя).
Есть старая версия МП 4.27 (по состоянию на июль-сентябрь 24г.?) на стороннем ресурсе
https://www.apkmonk.com/download-app/ru.ftc.faktura.akcept/4_ru.ftc.faktura.akcept_2024-07-08.apk/
Кто установит, просьба отписать здесь о работе МП.

 

[Alex85]

Кто установит, просьба отписать здесь о работе МП.

Не работает.

 

[Companyon]

Тогда есть смысл попробовать предпоследнюю версию
https://www.apkmonk.com/download-app/ru.ftc.faktura.akcept/4_ru.ftc.faktura.akcept_2024-06-13.apk/
Говорят она рабочая.

 

[Alex85]

Тогда есть смысл попробовать предпоследнюю версию
https://www.apkmonk.com/download-app/ru.ftc.faktura.akcept/4_ru.ftc.faktura.akcept_2024-06-13.apk/
Говорят она рабочая.

Рабочая.

 

[Vadim99]

Друзья, можно ли как-то убедиться, что в рабочей версии нет злонамеренных включений?

 

[Alex85]

Друзья, можно ли как-то убедиться, что в рабочей версии нет злонамеренных включений?

Пользуюсь достаточно давно, вроде без проблем.

 

[Vadim99]

Спасибо, Alex85! Тут никакая предосторожность лишней не будет. Может есть какие программные способы проверить установочный файл? Где-то подпись посмотреть или иначе убедиться, что он не был изменен с момента публикации?

 

[Alex85]

Спасибо, Alex85! Тут никакая предосторожность лишней не будет. Может есть какие программные способы проверить установочный файл? Где-то подпись посмотреть или иначе убедиться, что он не был изменен с момента публикации?

Я у операционистки спросил, когда счет открывал в офисе, она мне сказала, что сотрудники пользуются этой же версией apk файла из этого же источника. Я когда устанавливаю нелегальные фактуры, обычно у сотрудников интересуюсь чем они пользуются. В ТКБ и ИТБ аналогично было.

 

[Companyon]

Друзья, можно ли как-то убедиться, что в рабочей версии нет злонамеренных включений?

Можете проверить на Virustotal . com, но надо сначала распаковать (по сути apk - это zip архив).

 

[Companyon]

Я у операционистки спросил, когда счет открывал в офисе, она мне сказала, что сотрудники пользуются этой же версией apk файла из этого же источника.

С apkmonk . com?

 

[user58]

Можете проверить на Virustotal . com, но надо сначала распаковать (по сути apk - это zip архив).

Закладки он найти не сможет, это не вирусы.

 

[Companyon]

@user58, закладки? О чём речь?

 

[Alex85]

С apkmonk . com?

Ага.

 

[user58]

@user58, закладки? О чём речь?

О злонамеренных включениях в программе, которые называют "закладками" или бэкдор.

 

[Companyon]

@user58, как бэкдор обнаружить? Характерные признаки?

 

[user58]

@user58, как бэкдор обнаружить? Характерные признаки?

По хеш сумме приложения можно обнаружить, что кто-то его модифицировал. Но если сам
разработчик приложения заложил бэкдор, то поможет только анализ исходного кода. А исходный
код разработчик не даст. Вот поэтому в США запретили использовать Касперского в госорганизациях.

 

[Companyon]

По хеш сумме приложения можно обнаружить

Это если есть с чем сравнивать. А когда такая ситуация как здесь: вот apk из недр сети и делай что хочешь на свой страх и риск, то онлайн-анализаторы и сканеры уязвимостей это то, что в первую очередь доступно простому пользователю.