Некоторые пользователи мобильного банкинга HSBC в Великобритании сообщают о блокировке доступа к приложению банка после установки менеджера паролей Bitwarden через каталог приложений с открытым исходным кодом.
Нил Браун, член правления F-Droid, сообщил, что ему заблокировали доступ к мобильному банкингу HSBC в Великобритании после того, как функция безопасности пометила Bitwarden как риск. Браун установил менеджер паролей через F-Droid, а не через Google Play.
Bitwarden, менеджер паролей с открытым исходным кодом, доступен через официальные каналы, включая Google Play и магазины Galaxy, а также через боковую загрузку (sideloading) из F-Droid.
HSBC не предоставил изданию The Register четкого ответа, почему он не разрешает сосуществование установки Bitwarden, загруженной неофициально, с его приложением на одном устройстве.
Представители как F-Droid, так и Bitwarden подозревают, что проблема кроется на стороне HSBC.
Гэри Оренштейн, директор по работе с клиентами Bitwarden, сообщил нам: «Похоже, HSBC выбрал такой уровень безопасности и разрешений для своего мобильного приложения, который позволяет приложению HSBC определять наличие других приложений на телефоне, не установленных из Google Play, и, если таковые обнаружены, запрещать установку приложения HSBC».
Браун заявил, что, «насколько ему известно, это решение было принято HSBC в одностороннем порядке», и проблемы вызваны не самим F-Droid.
Некоторые высказали мнение, что HSBC настроил свои средства контроля безопасности приложения, Play Integrity, чтобы запретить работу в подобных случаях, хотя это остается неподтвержденным.
«В отношении технических деталей, я не знаю», — сказал нам Браун. «Это может быть связано с SafeNet, но я не уверен. Могут существовать технические обходные пути, например, использование банковских приложений в отдельном профиле на устройстве. Или — что не идеально из-за возросших затрат для пользователя — использование отдельного физического устройства для банковских приложений».
«Мой подход, продиктованный тестированием postmarketOS, заключается в переходе от использования приложений к использованию веб-сайта провайдера».
Ответ HSBC был немногословен. Представитель заявил: «Защита счетов и личной информации наших клиентов является нашим приоритетом. Наше приложение выполняет проверки для выявления потенциальных рисков вредоносного ПО и может потребовать от пользователей предпринять дополнительные шаги для обеспечения безопасности своих счетов».
И Bitwarden, и F-Droid заявили, что открыты для обсуждения этого вопроса с банком, хотя, по нашей информации, встречи пока не запланированы. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
6/8
Автор – Connor Jones
