Отключение старых версий приложения «Сбера» может коснуться 5-10 млн клиентов
Больше всего могут пострадать владельцы iPhone
«Сбер» 16 января прекратит поддержку устаревших версий мобильного приложения. Об этом со ссылкой на пресс-службу банка сообщил ТАСС. Это коснется небольшого числа клиентов банка, которых «Сбер» предупредил заранее смс-рассылкой.
В пресс-службе «Сбера» «Ведомостям» к моменту публикации материала не уточнили, какие конкретно версии приложения считаются «устаревшими». При этом уведомление о необходимости обновить приложение получил один из пользователей iPhone с версией 12.3. Но одному из сотрудников «Ведомостей» с более ранней версией приложения 12.15 на операционной системе iOS такого извещения не пришло.
Устаревшими в данном случае могут быть те версии приложений для iOS и Android, которые были установлены клиентами до удаления «Сбера» из App Store и Google Play весной 2022 г., предполагает основатель и гендиректор Markswebb Алексей Скобелев. По его предположению, объявленное «Сбером» отключение устаревших приложений может коснуться 5-6 млн клиентов.
С этой оценкой в целом согласен генеральный директор ИИ-компании iPavlov Лоран Акобян, но он не исключает, что речь может идти даже о 10 млн «пострадавших». По словам Скобелева, «Сбер» заявлял о 70 млн активных пользователях мобильного приложения «Сбербанк онлайн».
Хотя соотношение пользователей смартфонов на iOS и Android в России — примерно 1 к 7, но пострадают, в первую очередь, владельцы iPhone, указывает Скобелев. Это связано с тем, что попавшие под санкции российские банки научились достаточно хорошо доставлять новые релизы своих приложений на Android в обход Google Play через альтернативные магазины приложений или собственные сайты, тогда как пользователи iOS не могут воспользоваться такими альтсторами, объясняет эксперт.
Проблемы с приложением «Сбера» возникли после того, как весной 2022 г. в связи с введенными США санкциями приложение «Сбербанк онлайн» было удалено из App Store и Google Play. После этого «Сбер» предпринимал еще несколько попыток вернуть приложение в маркеты под названием СБОЛ, но и эта версия была удалена. С аналогичными проблемами столкнулись и другие российские банки – ПСБ, Альфа-банк, «Открытие», Совкомбанк и др.
Сейчас всем клиентам банка доступна веб-версия «Сбербанк онлайн». Владельцы устройств на Android могут обновить приложение на сайте банка или в российском магазине мобильных приложений RuStore, а владельцы устройств iOS могут обратиться в офис банка, сообщал ранее «Сбер».
12 января «Ведомости» писали, что установить удаленное из App Store приложение пользователи iPhone могут непосредственно в отделениях «Сбера». Для этого нужно подключить смартфон через кабель к корпоративному компьютеру, после чего «Apple отправляет на устройство официальное разрешение в виде шестизначного кода» и на телефон устанавливается приложение СБОЛ, объяснял сотрудник отделения. При этом, вероятнее всего, меньшая часть клиентов «Сбера», использовавших «Сбербанк онлайн» на своих iPhone, проходили обновлять приложение в офис, считает Скобелев.
Клиентский опыт временно значительно ухудшится, особенно для пользователей iOS, у которых не останется другого выбора, кроме как установка приложения в отделении, предупреждает Акобян. Для пользователей Android основные трудности будут связаны с тем, что у RuStore пока недостаточно опыта для слаженного взаимодействия с разработчиками приложений, что может влиять на оперативность их обновлений.
Достаточно большое число пользователей мобильных устройств консервативны, они стараются не обновлять важные приложения, включая банковские, чтобы избежать их поломки или редизайна, что несет в себе опасности, подчеркивает директор по развитию web-технологий Artezio Сергей Матусевич. Основные риски заключаются в отсутствии поддержки со стороны банка в части устранения уязвимостей информационной безопасности, объясняет директор группы кибербезопасности департамента управленческого консалтинга компании ДРТ Алексей Яковлев.
Смартфон с установленным клиентом ПО может быть взломан и фактически находиться в руках технически подготовленных злоумышленников, предупреждает эксперт по информационной безопасности компании «Киберпротект» Евгений Родыгин. В таких условиях злоумышленник может полностью контролировать приложение и даже осуществлять перехват или подмену данных, говорит он.
Пользователь уязвим к угрозам, которые злоумышленник может найти в данной версии ПО и использовать, например, для хищения средств, допускает Яковлев. При этом банк не будет нести ответственности и не сможет помочь пользователю при потере средств, добавляет эксперт. Ведь банк в данном случае снижает свои затраты на поддержание разных версий ПО и затраты на систему защиты от злоумышленников, заключает он.