Informacje

Aplikacja mBanku przechwytuje zawartość schowka. Czy bankowość elektroniczna jest bezpieczna i prywatna?

mBank, oddział w Pradze. Wikipedia By JiriMatejicek - Praca własna, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=77351805

Aplikacja mBank to kolejna usługa na iOS, która z jakiegoś powodu zaciąga dane przechowywane w schowku. Ponownie – wyszło to na jaw dzięki iOS 14.

Aplikacja mBank już w momencie uruchomienia pobiera dane ze schowka, czyli – mówiąc obrazowo – wszystko to, co użytkownik wcześniej skopiował lub wyciął. To nie pierwszy tego typu przypadek, ale z pewnością jeden z bardziej znamiennych. Mówimy bowiem o apce, która z jednej strony jest bardzo popularna w Polsce, z drugiej zaś – związana z finansami.

Luka w systemie iPhone’ów, która pozwala programistom na dowolne kopiowanie schowka, jest powszechnie znana. Została wykryta i opisana już w marcu br., jeszcze na iOS w wersji 13. Teraz jednak, dzięki rozbudowanemu systemowi powiadomień iOS 14, jej wykorzystanie w poszczególnych aplikacjach zaczyna wychodzić na jaw. System powiadamia bowiem o każdej synchronizacji schowka, a to działa jak flara sygnałowa. Co kluczowe, nie wydaje się, aby podobny problem dotyczył tych samych aplikacji w wersji na Androida. Wychodzi więc cokolwiek niezręcznie, gdyż to Android, jak wiadomo, postrzegany jest powszechnie za system z większą liczbą uchybień w zakresie bezpieczeństwa.

Podczas gdy Apple konsekwentnie milczy, część twórców usuwa funkcjonalność podglądu schowka ze swoich narzędzi. Tak postąpił na przykład wspomniany powyżej Viber. Ciężko jednak wydedukować, czemu dotąd korzystali z tej możliwości. Takie zapytanie redakcja zaadresowała do z-cy rzecznika prasowego mBank, Piotra Rutkowskiego.

„Niektóre elementy aplikacji mobilnej mBanku na iOS mogą wykorzystywać funkcję schowka – odpowiada Krzysztof Olszewski, rzecznik prasowy mBank, przyznając tym samym, że zaciąganie danych ze schowka istotnie ma miejsce. – Jest to niezbędne do prawidłowego działania samej aplikacji w tym systemie – kontynuuje. Zapewnia też, że aplikacja jest całkowicie bezpieczna. Niestety, w dalszym ciągu nie udało się dowiedzieć, jakie jest właściwie powiązanie między gromadzeniem danych ze schowka a „prawidłowym działaniem aplikacji”. Wyjaśnień technicznych mBank nie opublikował.

źródło:dobreprogramy