플라스틱 카드 

Android용 Sberbank 온라인 애플리케이션을 분석합니다.

Sberbank는 모바일 클라이언트 개발자의 선택으로 실제로 실패하지 않았습니다. 그러나 프로그래머가 너무 몰두했거나 Sberbank의 요구 사항이 너무 왜곡되어 좋은 응용 프로그램이 한때 기능의 끝없는 증가의 희생양이 되기도 했습니다. 그리고 이로 인해 대부분의 장치에서 Sberbank 온라인 응용 프로그램을 삭제해야했고 나머지 장치에서는 시스템에 대한 유해한 영향을 최소화하기 위해 특별한 방법을 사용했습니다.

Sberbank 온라인 신청서의 문제점은 무엇입니까?

모바일 Sberbank의 첫 번째 문제는 크기입니다. 애플리케이션이 포함된 APK 파일의 무게는 41MB 이상입니다. 비교를 위해 : 우수한 3 차원 그래픽을 갖춘 Smash Hit 게임의 무게는 80MB, 레벨 및 음악 트랙이 많은 Geometry Dash 게임 - 48MB, Google Chrome - 동일한 41MB입니다. 이 경우 우리는 복잡하고 복잡한 소프트웨어를 서버에서 데이터를 수신하고 사용자 작업에 대한 응답으로 다시 보내는 작업을 수행하는 클라이언트 응용 프로그램과 비교하고 있습니다.

$ ls - lh * . APK

알겠습니다. 현재 내부 메모리의 양과 인터넷 속도를 고려할 때 응용 프로그램의 크기는 실제로 중요하지 않지만 무게는 응용 프로그램에서 사용하는 RAM의 양에도 영향을 미칩니다. RAM의 양이 다르고 Low Memory Killer의 설정이 다른 장치에서 RAM의 응용 프로그램 크기는 40MB에서 80MB까지 다양합니다. 다시 한번, 비교를 위해 하나의 열린 탭이 있는 가장 탐욕스러운 Google Chrome 응용 프로그램 중 하나는 ~ 90MB를 사용합니다. 그리고 가장 슬픈 점은 폐쇄 후 얼마 후 메모리에서 쫓겨날 Chrome과 달리 Sberbank는 스마트 폰의 전체 기간 동안 서비스로 계속 매달려 있다는 것입니다. 당신이 그것을 죽이면 다시 시작됩니다, 스마트 폰을 다시 시작하면 부팅시 시작됩니다. 작업 킬러를 사용하면 "Goodbye 배터리"라는 탁구를 얻습니다. 작업 킬러는 서비스를 종료합니다. 시스템 시작하는 등 끝없이 계속됩니다.

12시간 동안 Sberbank는 스마트폰을 27번 깨웠습니다. Android 6.0의 절전 모드가 그를 귀찮게 하지 않았다면 그는 훨씬 더 자주 했을 것입니다.

글쎄요, 멈추고 멈춥니다. 아마도 이것이 가속을 위한 최적화일 것입니다.
3기가 메모리가 장착된 최신 스마트폰에서 80MB는 말도 안되는 소리입니다. 그러나 서비스는 메모리에 멈추는 것이 아니라 정기적으로 스마트폰을 깨워 장치의 위치 정보를 업데이트하고 다른 업무를 수행합니다. 다시 한 번, 일주일에 한 번 휴대폰에 돈을 넣거나 잔액을 확인하는 앱이 백그라운드에 계속 매달려 있고 정기적으로 스마트폰을 깨웁니다! 이것이 이상하게 들린다면 계속 읽고 "이상한" 것이 실제로 무엇인지 알게 될 것입니다.

"은행은 귀하의 금융 보안을 걱정합니다"

아래 스크린샷을 보여주었을 때 트위터에서 @sberbank로부터 받은 답변입니다. 그것은 무엇입니까? 이것은 Sberbank에 내장된 Kaspersky 바이러스 백신의 메시지입니다. 예, 독자 여러분, Sberbank는 백그라운드에서 멈추고 지속적으로 스마트폰을 깨울 뿐만 아니라 새 응용 프로그램을 설치할 때마다 깨우고 특정 확인 루틴도 있습니다. 당신은 앉아서 책을 읽고 있습니다. 그리고 갑자기 Sberbank가 일어나서 시스템을 스캔하기 시작합니다. 이것이 배터리에 어떤 영향을 미치는지 설명할 필요가 없다고 생각합니다.

Sberbank의 가장 역설적인 기능은 SMS를 보내는 기능에 대해 다른 응용 프로그램을 비난하면서(위의 스크린샷에서와 같이) Sberbank 자체가 SMS를 보낼 수 있을 뿐만 아니라 읽고 변경할 수도 있다는 것입니다. 또한 연락처 읽기, 사진 찍기, 블루투스 제어, 전화 걸기, 스마트폰 설정 변경, Wi-Fi 설정 변경, 위치 찾기, 백그라운드 프로세스 종료, 브라우저 기록 읽기 및 변경, APN 설정 변경, 실행 중인 애플리케이션 모니터링, 설치 및 제거 모니터링 응용 프로그램의 호출 로그를 읽고 씁니다.

이것은 Sberbank 온라인 응용 프로그램이 요청하는 권한의 일부일 뿐입니다.

나쁘지 않아, 그렇지? 모든 트로이 목마가 그렇게 인상적인 능력 목록을 가지고 있는 것은 아닙니다. 그리고 이 모든 것이 바이러스 백신에 필요하다고 말하지 마십시오. 전화, 제거, Wi-Fi 관리 또는 통화 기록 읽기 기능이 필요한 이유를 생각하기 어렵습니다. 나는 연락처 목록에 대해 말을 더듬지 않습니다. Sberbank는 빠른 송금을 위해 연락처 목록에 액세스합니다. 연락처 책이 Sberbank에 병합되는 것을 신경쓰지 않습니까?

무엇을 해야 할까요?

Sberbank는 가능한 모든 것을 응용 프로그램에 집어넣고자 하는 욕구에 희생된 유일한 응용 프로그램이 아닙니다. 시장에는 수많은 것들이 있으며 그들과 "싸우는"방법은 거의 항상 동일합니다. 가장 먼저 할 일은 애플리케이션에서 권한을 취소하는 것입니다. Android 6.0이 있는 경우 "Sberbank 애플리케이션 설정"을 열고 "권한" 메뉴에서 "메모리"를 제외한 모든 항목을 꺼서 이 작업을 수행할 수 있습니다. 다음에 앱을 실행하면 다시 권한을 요청하므로 거부해야 합니다.

Android 6.0은 없지만 CyanogenMod가 있는 경우 "설정 - 개인 정보 - 보호 모드 - Sberbank" 메뉴에서 동일한 작업을 수행할 수 있습니다(이 경우 응용 프로그램이 충돌할 수 있음). Android 6.0도 CyanogenMod도 없지만 Greenify가 있는 경우. 우리는 응용 프로그램을 설치하고 루트 권한 부여에 동의하고 도구 모음에서 + 버튼을 누르고 스마트 폰을 깨우는 응용 프로그램 목록을 봅니다. 확실히 Sberbank는 처음에는 어딘가에 있을 것입니다. 그것을 누르고 화면 하단의 둥근 버튼을 누르십시오. 이제 응용 프로그램은 화면을 끈 직후 정지되고 더 이상 자체적으로 시작되지 않습니다.

결론 대신

사실, 물론 나는 그러한 기능이 Sberbank 클라이언트에서 어디에서 왔는지 이해합니다. 누가 뭐라고 해도, 돈을 훔친 수천 명의 사용자를 처리하는 것보다 애플리케이션에 바이러스 백신을 구축하는 것이 더 쉽습니다. 예, 많은 사용자가 커피를 추출할 수 있는 기능이 뛰어난 응용 프로그램을 좋아합니다. 모든 종류의 기능이 포함된 환상적인 혼잡에도 불구하고 동일한 ES 파일 탐색기가 매우 인기가 있습니다. 그러나 열띤 토론인 "앱 대 봇"에서 "봇은 간단하고 빠르며 설치가 필요하지 않은 반면 최신 응용 프로그램은 번거롭고 배터리가 소모됩니다."라는 말을 점점 더 많이 듣게 됩니다. 그게 다야, 행운을 빕니다.