«Сбер» разработал софт для установки приложения СБОЛ на iPhone

«Сбер» разработал собственное ПО для установки банковского приложения на iPhone, сообщил «Ведомостям» представитель банка. Однако банк устанавливает не «Сбербанк онлайн», а его клон – СБОЛ, который дважды был заблокирован в App Store, убедились «Ведомости».

«Установка приложения для доступа к сервисам «Сбера» производится с использованием технологии собственной разработки», – сказал представитель банка. Услуга оказывается почти в 5000 офисов банка во всех регионах страны и полностью бесплатна для клиентов, уточнил он.

ПО получило название Sberbank Installer iOS, рассказали сотруднику «Ведомостей» в отделении банка. Установкой приложения занимается отдельный специалист. Для этого смартфон пользователя подключают к ноутбуку сотрудника банка через кабель. После чего «Apple отправляет на устройство официальное разрешение в виде шестизначного кода» и приложение с ноутбука устанавливается на телефон, объяснил сотрудник отделения.

Аналогичным способом работает ПО iMazing, которое позволяет пользователям передавать файлы между устройствами iOS и компьютерами macOS или Windows после авторизации через Apple ID. Такой способ установки приложений начали использовать многие сервисные центры, после того как приложения нескольких российских банков были удалены из магазинов, писал в октябре РБК.

О том, что приложение банка на устройства Apple теперь можно установить в отделениях «Сбера», в конце декабря сообщил первый зампред правления банка Кирилл Царев. «Для пользователей телефонов на базе iOS действительно есть определенные сложности, о которых вы знаете. Но мы нашли решение и сейчас его внедряем», – говорил он.

Проблемы с приложением возникли после того, как в апреле 2022 г. в связи с введенными США санкциями приложение «Сбербанк онлайн» было удалено из App Store. Приложение также пропало из Google Play. Но пользователи устройств на Android могут скачивать приложение не из магазина приложений, а напрямую по ссылке с официального сайта Сбербанка. Пользователи iPhone, у которых не было старой версии приложения, могли пользоваться услугами мобильного банкинга только через браузер. С аналогичными проблемами столкнулись и другие российские банки – ПСБ, Альфа-банк, «Открытие», Совкомбанк и др.

В середине августа 2022 г. в App Store появилось приложение СБОЛ, которое полностью повторяло интерфейс и функционал «Сбербанк онлайн». Разработчиком приложения была указана компания «Открытые ИТ-решения» (LLC Open IT-Solutions), но оно позиционировалось именно как официальное приложение Сбербанка. Скачать СБОЛ из App Store можно было на протяжении недели, после чего оно было удалено из магазина. После этого банк еще раз попытался вернуть СБОЛ в App Store, но очередная версия приложения продержалась в магазине чуть больше месяца, с середины октября по конец ноября.

Установка приложений через iMazing и его аналоги никогда не была надежной и Apple наверняка скоро закроет эту лазейку, так как в ней все равно задействованы механизмы официального магазина приложений, считает директор центра разработки Artezio Дмитрий Паршин. Кроме того, Apple имеет возможность удалять приложения удаленно, добавляет директор АНО «Инфокультура» Иван Бегтин. «Apple может трактовать это как взлом и просто дистанционно удалить и само приложение, и этот инсталлятор», – говорит он.

Компания может заблокировать корпоративный аккаунт, лишить разработчиков права на создание и публикацию даже специализированного ПО, подтверждает Паршин. Но, по его словам, все зависит от того, насколько серьезно Apple настроена не допустить функционал конкретных компаний в экосистему своих устройств. «Если очень серьезно, то блокировки будут частыми и компания будет внимательно следить за тем, как пытаются их обойти, – объясняет он. – Если официального выдворения из магазина неугодных приложений для Apple достаточно, то корпорация может долго закрывать глаза на альтернативные варианты».

В iOS имеется фундаментальное ограничение на установку программ не из магазина Apple и если «Сбер» обходит это ограничение, то возможно использование в том или ином виде технологии jail break (вмешательство в ядро операционной системы с целью получения привилегированного доступа), говорит руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. Такой способ установки приложения «Сбера» обладает всеми недостатками jail break – сокращение времени автономной работы устройства, возможность выхода iPhone из строя при установке обновлений, снижение уровня безопасности устройства, перечисляет он. Также возможны проблемы с push-уведомлениями и со связью, предупреждает Собецкий.

Новый способ установки приложения «Сбера» несет риски для клиента, соглашаются эксперты. Предоставлять доступ к устройству даже сотруднику банка небезопасно, предупреждает руководитель департамента iOS-разработки «red_mad_robot central asia» Влад Марков. «Предоставлять персональную информацию, а также доверять управление своим телефоном пусть и на время третьему лицу априори не может быть безопасным», – говорит собеседник «Ведомостей» в одной из компаний на рынке кибербезопасности. Если используется аналог iMazing со схожим функционалом, то третьи лица могут получить доступ к фотографиям, сообщениям, бэкапам и другой информации, объясняет он. Такой способ установки потребует перевода телефона в supervised-режим (с передачей контроля над устройством), предполагает Бегтин. Это может быть чревато злоупотреблениями со стороны сотрудников банка, заключает эксперт.