Analizamos la aplicación online de Sberbank para Android. método: programa Sberbank Online en una versión parcheada
Sberbank realmente tomó la decisión correcta al elegir a los desarrolladores de su cliente móvil. Sin embargo, o los programadores se dejaron llevar demasiado, o los requisitos de Sberbank estaban tan pervertidos, pero la alguna vez buena aplicación un día también se convirtió en víctima del aumento interminable de funcionalidad. Y esto llevó al hecho de que tuve que eliminar la aplicación Sberbank Online de la mayoría de mis dispositivos, y en los restantes tuve que utilizar técnicas especiales para reducir al mínimo su impacto dañino en el sistema.
¿Cuál es el problema con la solicitud en línea de Sberbank?
primer problema Sberbank móvil- este es su tamaño. El archivo APK con la aplicación pesa nada menos que 41 MB. A modo de comparación: el juego Smash Hit con excelentes gráficos 3D pesa 80 MB, el juego Geometry Dash con un montón de niveles y pistas de música pesa 48 MB y Google Chrome pesa los mismos 41 MB. Tenga en cuenta que en este caso estamos comparando software complejo con una aplicación cliente cuya única tarea es recibir datos del servidor y enviarlos de regreso en respuesta a las acciones del usuario.
$ ls - lh * . apk |
Bien, estoy de acuerdo en que con las cantidades actuales de memoria interna y velocidades de Internet, el tamaño de la aplicación realmente no importa, pero su peso también afecta la cantidad de RAM consumida por la aplicación. En diferentes dispositivos con diferentes cantidades de RAM y diferentes configuraciones de Low Memory Killer, el tamaño de la aplicación en RAM puede variar de 40 a 80 MB. Nuevamente, a modo de comparación: una de las aplicaciones de Google Chrome que más consume RAM con una pestaña abierta consume ~90 MB. Y lo más triste es que, a diferencia de Chrome, que se quedará sin memoria algún tiempo después del cierre, Sberbank permanecerá en él como un servicio durante todo el tiempo que el teléfono inteligente esté funcionando. Si lo eliminas, se reiniciará; si reinicias tu teléfono inteligente, se iniciará al arrancar; si usas un eliminador de tareas, obtendrás un ping-pong llamado "Adiós, batería": el eliminador de tareas elimina el servicio, el sistema. lo inicia, y así sucesivamente.
En doce horas, Sberbank despertó el teléfono inteligente 27 veces. Si el modo de ahorro de energía en Android 6.0 no hubiera interferido, lo habría hecho aún más a menudo
Bueno, está bien, se cuelga y se cuelga, tal vez esto sea algún tipo de optimización para acelerar
lanzamiento o algo más, en los teléfonos inteligentes modernos con tres gigabytes de memoria, 80 MB no tiene sentido. Pero no, el servicio no sólo se queda en la memoria, sino que activa periódicamente el teléfono inteligente para actualizar información sobre la ubicación del dispositivo y realizar otras tareas. Una vez más: la aplicación que utilizas una vez a la semana para depositar dinero en tu teléfono o consultar tu saldo se cuelga constantemente en segundo plano y activa periódicamente tu teléfono inteligente. Si crees que esto es extraño, sigue leyendo y descubrirás qué es realmente “raro”.
“EL BANCO SE PREOCUPA POR TU SEGURIDAD FINANCIERA”
Esta es exactamente la respuesta que recibí de @sberbank en Twitter cuando les mostré la siguiente captura de pantalla. ¿Qué es? Este es un mensaje del antivirus Kaspersky integrado en Sberbank. Sí, querido lector, Sberbank no solo se queda en segundo plano y activa constantemente su teléfono inteligente, sino que también se activa cada vez que instala una nueva aplicación y también tiene una rutina de verificación específica. Estás sentado leyendo un libro y, de repente, Sberbank se despierta y comienza a escanear el sistema. Creo que no hace falta explicar cómo afecta esto a la batería. 
La característica más paradójica de Sberbank es que, aunque culpa a otras aplicaciones por la capacidad de enviar SMS (como en la captura de pantalla anterior), el propio Sberbank no solo puede enviarlos, sino también leerlos e incluso cambiarlos. También puede leer contactos, tomar fotografías, controlar Bluetooth, hacer llamadas, cambiar la configuración del teléfono inteligente, la configuración de Wi-Fi, averiguar la ubicación, eliminar procesos en segundo plano, leer y cambiar el historial del navegador, cambiar la configuración de APN, monitorear ejecutando aplicaciones, realizar un seguimiento de la instalación y eliminación de aplicaciones, leer y escribir registros de llamadas.
Esta es solo una parte de los poderes que solicita la aplicación en línea de Sberbank
No está mal, ¿no? No todos los troyanos tienen una lista de poderes tan impresionante. Y no hace falta decir que el antivirus necesita todo esto; me resulta difícil pensar por qué podría necesitar la capacidad de realizar llamadas, realizar llamadas, administrar Wi-Fi o leer registros de llamadas. No menciono las listas de contactos; Sberbank utiliza el acceso a ellas para crear transferencias rápidas dinero. No le importa que su libreta de contactos se fusione con Sberbank, ¿verdad?
¿QUÉ HACER?
Sberbank no es la única aplicación que ha sido víctima del deseo de incluir todo lo posible en la aplicación. Hay una gran cantidad de ellos en el mercado y los métodos para "combatirlos" son casi siempre los mismos. Lo primero que debes hacer es revocar los permisos de la aplicación. Si tiene Android 6.0, puede hacerlo abriendo "Configuración de la aplicación Sberbank" y deshabilitando todo excepto "Memoria" en el menú "Permisos". La próxima vez que inicie la aplicación, se le pedirán permisos nuevamente y deberán ser denegados. 
Si no tiene Android 6.0, pero tiene CyanogenMod, puede hacer lo mismo en el menú "Configuración - Privacidad - Modo protegido - Sberbank" (sin embargo, en este caso la aplicación puede fallar). Si no existe ni Android 6.0 ni CyanogenMod, pero sí Greenify. Instalamos la aplicación, aceptamos otorgarle derechos de root, presionamos el botón + en la barra de herramientas y vemos una lista de aplicaciones que activan el teléfono inteligente. Seguramente Sberbank estará al principio. Tócalo y presiona el botón redondo en la parte inferior de la pantalla. Ahora la aplicación se congelará inmediatamente después de que se apague la pantalla y ya no se iniciará por sí sola.
EN LUGAR DE CONCLUSIONES
De hecho, por supuesto, entiendo de dónde vino dicha funcionalidad en el cliente de Sberbank. Digan lo que digan, es más fácil integrar un antivirus en una aplicación que lidiar con miles de usuarios a quienes les han robado su dinero. Y a muchos usuarios les encantan las aplicaciones hiperfuncionales que pueden preparar café. El mismo ES File Explorer es muy popular, a pesar de su fantástica sobrecarga con todo tipo de funciones. Pero como argumento en el acalorado debate “aplicaciones versus bots”, escucho cada vez más las palabras: “Los bots son simples, rápidos y no requieren instalación, pero las aplicaciones modernas son engorrosas y agotan la batería”. Eso es todo, buena suerte.
16 de mayo de 2016, Moscú – Sberbank lanzó la aplicación móvil Sberbank Online con nueva característica solicitudes de traducción. Ahora podrás organizar rápidamente una recaudación de dinero para comprar un regalo a un amigo u organizar un evento. Todos los destinatarios recibirán notificaciones y verán la solicitud en una sección especial de la aplicación móvil. Mediante notificaciones push, el solicitante podrá realizar un seguimiento de las transferencias y sabrá cuándo se ha cobrado el importe total.
“El servicio Sberbank Online ya se ha convertido en el estándar para transferencias no monetarias en Rusia debido a su simplicidad y ubicuidad. Nuestros usuarios a menudo transfieren dinero para obsequios, recaudan fondos para proyectos conjuntos o para apoyar a otra persona. En la aplicación móvil Sberbank Online hemos creado un servicio que nos permitirá hacerlo de forma aún más cómoda”, afirma Timur Smirnov, jefe del departamento de desarrollo de productos digitales del departamento Bank XXI de Sberbank.
La función está disponible para todos los usuarios. aplicaciones moviles Sberbank Online para iOS, Android y Windows Phone y se mejorará aún más en función de los comentarios de los clientes.
Las nuevas aplicaciones para iOS y Android también han mejorado el servicio de gestión de finanzas personales. Ahora basta con cambiar la categoría de la transacción una vez, para que en el futuro las transacciones en una tienda o restaurante específico caigan automáticamente en la sección deseada.
PJSC Sberbank – el banco más grande de Rusia y uno de los principales a nivel mundial instituciones financieras. Sberbank representa alrededor de un tercio de los activos totales de Rusia sector bancario. Sberbank es un prestamista clave para economía nacional y ocupa la mayor participación en el mercado de depósitos. El fundador y principal accionista de Sberbank PJSC es Banco Central Federación Rusa, poseyendo el 50% capital autorizado más una acción con derecho a voto. El 50% restante de las acciones del banco pertenecen a inversores rusos e internacionales. Más de 135 millones de personas utilizan los servicios de Sberbank individuos y más de 1 millón de empresas en 22 países. El banco tiene la red de sucursales más extensa de Rusia: alrededor de 17 mil sucursales e internas. divisiones estructurales. Red extranjera El banco consta de filiales, sucursales y oficinas de representación en el Reino Unido, EE.UU., la CEI, Europa Central y del Este, Turquía y otros países.
Los propietarios de dispositivos Android dominaron fácilmente el servicio Sberbank en línea y apreció su conveniencia. Pero algunos usuarios se encontraron inesperadamente con un problema muy específico: el programa se negó a realizar operaciones en aquellos dispositivos en los que se obtuvieron derechos de superusuario, considerando que los teléfonos inteligentes Android rooteados eran más vulnerables que los dispositivos normales. Lo más triste es que incluso después de eliminar por completo los derechos de Root, los usuarios no pueden normalizar el funcionamiento del servicio; el acceso sigue siendo limitado. Aparece un mensaje en la pantalla: “¡Atención! Se ha detectado acceso root en este dispositivo. Sberbank no puede garantizar la seguridad y el correcto funcionamiento de la aplicación en dispositivos rooteados. Al seguir trabajando, asumes los riesgos." Alguien podría arriesgarse, pero el programa es inexorable, Acceso denegado.
Enviamos una solicitud al soporte técnico y recibimos respuesta oficial Representante de Sberbank: Respuesta oficial de un representante de Sberbank: “Desafortunadamente, algunos teléfonos Android tienen firmware con “acceso raíz”. Trabajar con dicho firmware aumenta significativamente la probabilidad de fraude mediante virus. El antivirus incluido en Sberbank Online, como cualquier otra aplicación instalada en Android con firmware root, no tiene control total sobre el teléfono inteligente. Es por eso que limitamos el funcionamiento de los teléfonos Android con dicho firmware: nos enfrentamos a una limitación del sistema que no permite que el antivirus busque y elimine virus correctamente. Sin embargo, dejamos a nuestros usuarios que se enfrentan a esta función la oportunidad de utilizar Sberbank Online en teléfonos inteligentes Android: tienen disponible una solución confiable que garantiza la seguridad de los fondos, permitiéndoles pagar servicios y transferencias externas solo usando plantillas. creado en la versión de Sberbank Online para computadoras."
En principio, la respuesta es clara para todos los que al menos una vez realizaron un pago utilizando este servicio: el programa siempre ofrece crear una plantilla al completar los campos. Para quienes lo crearon desde una computadora doméstica, por ejemplo, para pagar la vivienda y los servicios comunales, no habrá problemas al volver a pagar desde un teléfono inteligente Android rooteado, ya que la plantilla no se almacena en la PC, sino en cuenta personal, cuyo acceso no está bloqueado. Cuando el beneficiario es nuevo y no se le ha creado una plantilla, nada funcionará. A menos, por supuesto, que utilice uno de los métodos que nosotros ofrecemos a continuación.
Método 1: utilice el parche Sberbank para LuckyPatcher
Programa LuckyPatcher Adecuado para la mayoría de aplicaciones y servicios. Escanea el teléfono inteligente en busca de software instalado, clasificándolo en dos grupos según la posibilidad o imposibilidad de un parche. En el primer grupo, los programas para los que el parche será especialmente útil se encuentran en la parte superior de la lista. Si se aplica con éxito un parche a dicho programa, se identificará como completamente registrado y no despertará sospechas por parte de la defensa, incluido el antivirus Sberbank Online.
1.
Descargue Lucky Patcher e instálelo;
2. debes descomprimir y poner el archivo con la extensión .txt a la carpeta de trabajo. Puede encontrar su ubicación en la configuración de Lucky Patcher en la sección "Acerca del programa" (en nuestro caso, esto es: /Android/data/com.android.vending.billing.InAppBillingService.LUCK/files/LuckyPatcher).
3. Se debe aplicar Lucky Patcher para Sberbank Online antes del primer uso del servicio. Después de actualizar desde versiones anteriores a 5.3.0, también se aplica primero el parche Sberbank y solo después se puede iniciar el cliente.
4. A veces el programa es "caprichoso" y antes del primer lanzamiento muestra el mensaje " No se pudo contactar con el servidor de actualización"- repita los intentos hasta lograr el éxito. Después de aplicar el parche, en dispositivos Android con versión de sistema operativo 5.4.2 y superior, aparecerá el mensaje “¡Atención! El antivirus no pudo inicializarse. ¿Continuar en modo de funcionalidad reducida? En este caso, seleccione el botón " Salida", luego vuelva a ingresar al programa a través del acceso directo; el mensaje ya no aparecerá.
Método 2: parche SberbankUnRoot para Xposed Framework
El módulo para eludir la prohibición del pleno funcionamiento de Sberbank Online en dispositivos rooteados Marco expuesto, creado por uno de los usuarios. No permite que el cliente compruebe los derechos de root. El programa XPosed en sí está diseñado para cambiar la configuración del firmware y las aplicaciones y se utiliza con éxito en los casos en que no se requiere su compilación, descompilación o firma. Funciona con Android: 4.x.x-5.x.x. Existen versiones no oficiales para versiones anteriores de la plataforma.
1.
Descargue el marco, abra XposedInstaller y haga clic en Instalar/Actualizar para instalar el programa. La aplicación solicitará derechos de superusuario: acepte y reinicie el dispositivo.
2. Descargue el módulo instalando el archivo .apk.
3. Vaya a XposedInstaller nuevamente y marque el archivo SberbankUnRoot .apk con una marca de verificación en la pestaña " Módulos».
4. Recibimos una oferta para reiniciar y reiniciar el dispositivo nuevamente.
Después de esto, no deberían surgir problemas con el cliente de Sberbank Online.
Método 3: Programa Sberbank Online en una versión parcheada.
La forma más sencilla es instalar con antelación. versión parcheada Cliente de Sberbank Online. Todo trabajo dificil hecho para usted (y para nosotros) por un usuario talentoso. También compartió un enlace al archivo .apk de la versión parcheada del programa, tan necesario para los propietarios de dispositivos rooteados. ¡Muchas gracias a él!
Simplemente instalamos y utilizamos fácilmente el servicio.
Método 4: eliminar restos de derechos de raíz
Se utiliza cuando se obtuvieron derechos de superusuario sobre el dispositivo, pero luego se volvió a su configuración original. ¿No hay derechos de Root, pero Sberbank Online se niega a funcionar con normalidad? Esto se debe al uso de SuperSU para el programa, o más precisamente, a su función " Eliminación completa de Root”, que en realidad resulta no tan completo. Al menos el cliente de Sberbank encuentra rastros del superusuario y bloquea el trabajo.
Puedes limpiar las “colas” usando un administrador de archivos. Administrador de archivos de aromas con acceso a los archivos del sistema. esta hecho como sigue:
1. Descárguelo e instálelo en su dispositivo Android.
2. Vaya a la carpeta /system/xbin/, busque el archivo /system/xbin/ allí .tmpsu y borrarlo.
3. Reiniciamos el dispositivo, luego instalamos Sberbank Online y utilizamos tranquilamente el servicio.
Método 5: deshabilitar AlarmReceiver usando My Android Tools
(este método no funciona con las versiones 7.7.0 y superiores)La aplicación My Android Tools es un conjunto de herramientas útiles para dispositivos Android, gracias a las cuales el usuario puede activar y desactivar fácilmente varios componentes, servicios y servicios del sistema. La esencia de este método es desactivación del proceso"AlarmReceiver", que se encarga de comprobar la presencia de derechos de Root en el dispositivo.
1. Descargue e inicie la aplicación en su dispositivo Android.
2. Nos dirigimos a la pestaña “receptores”, allí buscamos el proceso Receptor de alarma y apágalo.
