Vlákno názorů k článku
Češi vydávají malé zařízení Talisman pro bezpečné přihlašování k bankovnictví a aplikacím od nitruhir - WULTRA? To je firma, která stojí za tím,...

WULTRA? To je firma, která stojí za tím, že bankovní aplikace ČSOB v mobilu vyhodnocuje Facebook a Messenger jako potenciálně závadné a jako "řešení" nabízí odinstalování (když ve skutečnosti třeba u mobilů Samsung tyto aplikace odinstalovat vůbec nejdou). Potěš koště, jestli stejně bude fungovat i ten HW z článku...

Zbavit se dá i toho Samsunga, ale o tom řeč vůbec není. A taky není úplně nutné, aby ses soustavně ke všemu vyjadřoval, když zrovna tady tápeš jak slon v porcelánu a zjevně ani netušíš, o čem ta debata vlastně je.

Zbavit se muzete i te banky, kdyz vam jeji pristup k PSD2 nevyhovuje. Je na te bance, jak se k riziku postavi a co akceptuje a co uz ne. Odpovednost nese banka, zatimco vy jen radobychytre zvanite a odpovednost za nic nenesete.

Dobrý den, ano - to jsme bohužel my. :-( Velice mě mrzí, že Vám naše služba pro in-app protection komplikuje přístup k bankovnictví. Věřte, že řešení neustále vylepšujeme a součástí našich úprav je i omezení false positive detekcí. Bohužel, aplikace "Facebook" a "Messenger" jsou (spolu s aplikacemi "Chrome", "Instagram", "DHL" a "UPS") nejčastější převleky bankovního malware. Ten v českých podmínkách během úspěšných podvodných kampaní pustoší účty klientů a Ti tak přichází o desítky milionů korun. Banky jsou v tomto navíc nevinně. Jelikož dle platné legislativy (PSD2) banka musí provádět kontrolu na přítomnost malware a je zodpovědná za škodu, musí používat řešení pro vestavěnou anti-malware ochranu.

Zajímavé je, že u jiných bank mimo ČSOB se tento problém nevyskytuje. Asi využívají jiná technologická řešení, než to od WULTRA.

Každopádně si WULTRA snad může před vydáním svého produktu zjistit, že aplikace Facebook a Messenger prostě není možné z určitých značek telefonů odinstalovat (což je právě případ Samsungu, který je mimochodem nejprodávanější značkou na trhu) a podle toho se i zařídit. Nikoliv vypustit něco s takovým bugem, to je prostě neomluvitelná věc.

A tak ja mam Samsung a Facebook s Messengerem v nem nemam. Zbavit se toho da, kdyz se fakt chce. Jenom se clovek musi vic snazit a nerikam ze to zvladne kazdy. Ale "nejde to" pravda neni.

Tak znovu - je to odpovednost banky, jak si rizika zhodnoti a jak se k nim postavi. Vy tu odpovednost nemate. Ale nic vam nebrani do te banky nastoupit a odpovednost prevzit... myslim ze byste stahnul ocas jako vystraseny mopsik ;-) Ono kdyz odpovednost sam nemate, tak se to zvani o tom, co maji druzi delat snadno, ze?

Tak konkrétně - telefon Samsung z CZ distribuce, Android 13, One UI 5.1, úroveň opravy zabezpečení 1. května 2024 (telefon pochopitelně bez jakýchkoliv SW úprav typu root). Jak Facebook, tak Messenger jsou oficiální aplikace, jenž byly součástí systému. Takže se nejedná o něco, co se jako Facebook nebo Messenger tváří, ale jde o skutečné a originální produkty. A to by si WULTRA měla nepochybně vždy předem ověřit, aby nedocházelo k již zmiňovaným hláškám (a které navíc u jiných bank, jak jsem již psal, nejsou). A rozhodně bych nepodezříval Samsung, že bude distribuovat nějaké problémové verze, jenž vykazují znaky bankovního malware.

Dobrý den, v ČR naše technologie pokrývá skrze různé bankovní aplikace přibližně 5 milionů zařízení. Problém (přestože se nejspíš s některými aplikacemi netrefíme) tedy není hromadný.

Naše technologie se nestará až tak o to, zda se nějaká aplikace jmenuje Facebook nebo Messenger - díváme se na problémové příznaky, např. sadu oprávnění, chování aplikace (např. "prezentuje overlay" nebo "zachycuje obsah obrazovky"), specifické markery bankovního malware (např. struktura APK) a samozřejmě vydavatele aplikace (signer certificate) a identifikátor balíčku aplikace (package name). Každé aplikaci přiřazujeme rizikové skóre. Jen pro představu, například aplikací s názvem "Facebook" v našem systému evidujeme něco 171 tis. (ne různých instalací, ale různých aplikačních balíčků s názvem "Facebook").

Zbavit banky se opravdu nemohu a důvodů je více.

A ano, zjevně jenom žvaníš, aby ses zase zviditelnil a vůbec nechápeš, že debata je o tom, že u jiných bank ten problém s FB a Mess není, takže to je čistě o tom, jak to WULTRA nastaví. Běž se radši věnovat své úchvatné IPv6 (nebo u čeho ses chvástal, jaký jsi guru) a nepleť se do problematiky, o který nic nevíš ani z doslechu.