Mam dziwną sytuację z PKO, która mnie już coraz mocniej irytuje.
Problem pojawił się wtedy, gdy na swoim telefonie zainstalowałem potrzebnego dla mnie Team Viewer. Program do zdalnego łączenia się z innego urządzenia do mojego telefonu. Aplikacja banku, jakimś cudem, pomimo braku uprawnień do plików, wykryła oprogramowanie prywatnie instalowane u siebie i stanęła okrakiem.
Dostęp do aplikacji oraz kanału internetowego został mi zablokowany. Zadzwoniłem, zapytałem co się dzieje, weryfikacja, tak to Team Viewer, "aby odblokować muszę jeszcze zadać parę pytań odnośnie bezpieczeństwa" - ciul z tym, że powiedziałem, że w pełni świadomie wszystko instalowałem no ale ok, procedura. Bla, bla, bla - kanały odblokowane, może się pan zalogować. Super! Zostawiłem zgłoszenie z prośbą o wyjaśnienie dlaczego to ich IKO zagląda do mojego telefonu i monitoruje aplikacje no i nie ma sprawy. Wiadomo, na odpowiedź trzeba poczekać, pracowałem na Help Desku sam, rozumiem.
No, logujemy się, ooo, udało się, dobra, blik, trzeba zapłacić za browarka.. iii taki huj. No nic.. otwieram rachunek i biorę na krechę bo po gotówkę mus iść. Blik się nie wyświetlił, restart aplikacji no i oczywiście
Złożyłem reklamację, zgłoszenia jakieś założone, od czasu incydentu minął tydzień bez odzewu. Przez tydzień nie miałbym dostępu do środków gdyby nie to, że poszedłem wypłacić całą gotówkę. TeamViewera nie mogę odinstalować, jest mi potrzebny.
Ja jebe, mam kilka aplikacji bankowych u siebie na tel, TeamViewer i jeszcze cos innego podobnego ale takich cyrków nigdy nie miałem?
Android czy iOS?
@Taxidriver Czysty android.
@Dalmierz_Ploza było kupić Xiaomi
Ludzie nie wiedzą, ale... Xiaomi jest królem prywatności od w zasadzie zawsze. Miał prośbę o uprawnienia w momencie użycia tych uprawnień zanim android to wprowadził. Teraz ma np. zaawansowaną ochronę schowka czy dostęp do listy zainstalowanych aplikacji. Przy czym wiele uprawnień obsługuje tryb fejkowy czyli aplikacji dajesz dostęp, ale do pustych danych, bo wiele aplikacji się zesra jak nie dasz dostępu.
Z ważnych rzeczy daje ci też niezłą kontrolę nad aplikacjami działającymi w tle. Nie ma tak, że appka której używam 2x w roku przez 365 dni w roku coś tam robi i skraca mi czas pracy na baterii
Anyway, dostęp do plików to jest zupełnie inne uprawnienie niż dostęp do listy zainstalowanych aplikacji
@otoczenie_sieciowe po prostu podjebali codebase z LinageOS który ma to od wielu wielu lat
@otoczenie_sieciowe Używałem kilka lat MIUI i przerzuciłem się na standardowego Androida, szok ile potrzebnych rzeczy nie ma co jest w MIUI. Największą niezrozumiałą rzeczą dla mnie jest dlaczego nie ma ubijania aplikacji w tle. Trzeba w zasadzie mieć roota i aplikacje typu Greenify, w MIUI wybieram że ta aplikacja może albo działać nieprzerwanie w tle, albo tam tym trybie "standardowym" albo ubiją ja całkowicie po zablokowaniu telefonu. Jak czegoś takiego może nie być w zwykłym Androidzie. Na pewno wracam niebawem z powrotem do Xiaomi.
@argonauta z dupy, lineageos jest młodsze od miui o 6 lat
@Goldie MIUI I ogólnie Xiaomi imo lepsze było kiedyś, ale próba używania standardowego androida mnie strasznie boli i choć mnie wkurza to wiem, że lepszego wyboru nie ma
@otoczenie_sieciowe XD przecież LineageOS to Cyanogenmod XD
@argonauta a to może. Nigdy nie widziałam tego efektu (uprawnienia w trakcie użycia) na lineage/cyano, ale może było
@Dalmierz_Ploza jeśli dobrze rozumiem masz problem do banku z tego powodu, że apka wykrywa podejrzane aplikacje i nie pozwala wtedy robić przelewów z konta? I byś bardzo chciał, żeby specjalne dla ciebie robili jakieś wyjątki/nowe wersje apki? Oczywiście potem gdybyś jakimś cudem złapał inną dziwna apke/wirusa za pomocą której ktoś by wyprowadził siopę z twojego konta, to byś nie krzyczał: banku gdzie są moje pieniądze? tylko ładnie przyjął to na klatkę mówiąc: no kurde, sam chciałem wyjątek...
Rozwiązanie: kup se najtańszy inny telefon i instaluj iPKO na tym drugim, skoro musisz mieć na pierwszym team viewer
@damw Niezła nadinterpretacja.
@damw ja bym chciała to co op, dać bankowi znać "tak, jestem świadoma instalacji tej appki, to moje narzędzie pracy, dzięki za troskę, jest ok" i korzystać dalej z banku
@otoczenie_sieciowe ale zdajesz sobie sprawę, że w tej konkretnej sytuacji (tego nie jestem na 100% pewny, bo nie korzystam z PKO) bank po prostu chroni się przed "mniej ogarniętymi" userami? 10 świadomych userów by normalnie z tej funkcjonalności korzystało, a mniej kumatych idiotów byś miała 1000. I właśnie mniej kumaci po utracie kasy by generowało spore koszty na obsługę ich reklamacji, ewentualne zwroty kasy itd? Wrzucili więc pewnie wszystkich do jednego worka o nazwie: masz dziwne apki, nie działa ci bank i elo - problem z ich strony rozwiązany dość niskim kosztem
@damw ale teamviewer nie jest złośliwą aplikacją samą w sobie. Idąc tą logiką, powinni zablokować ipko każdemu kto ma na telefonie przeglądarkę, bo istnieje ryzyko, że kliknie w link phishingowy i poda swoje dane logowania do banku.
@roadie ale bank widocznie stwierdził, że nie będzie patrzył z punktu widzenia "mam życzenie, aby apka nie była wykorzystywana do niecnych celów" tylko tego na co pozwala i do czego na uprawnienia.
Zgadzam się, że cel apki jest inny niż kradzież kasy/włamanie na twoje urządzenie, ale może być też użyta jako dodatkowy wektor ataku na twoje urządzenie o dość wysokich uprawnieniach.
A bank stety lub niestety musi prowadzić swoją działalność uwzględniając ryzyko/ryzyka wynikające z podejmowanych decyzji
@damw ale jak już raz zgłosił i ogarnęło się to drugi raz za chwilę nie powinno znowu
Ing mi wyrywało oprogramowanie do rootowania, ale wystarczyło usunąć apke i był git. Po takiej akcji to bym po prostu zamknął rachunek w takim banku.
@Dalmierz_Ploza w androidzie jak w lesie. Zero prywatności.
W sumie... dlaczego nie mogą w takiej sytuacji dać możliwości braku robienia screenshotów i nagrywania apki tak jak to robi Signal?
ALE
Mnie też wkurwiało, że nie mogę wrzucić IKO na zrootowany telefon - ale w pełni rozumiem dlaczego to robią i w sumie się cieszę że tak jest.
To samo dotyczy TeamViewera. https://www.trustedreviews.com/news/teamviewer-accounts-compromised-users-reporting-emptied-bank-accounts-2944419
Musisz być świadom że to jest narzędzie które otwiera atakujących na całe Twoje urządzenie. To nie jest byle zabawka i nic ci nie grozi...
@argonauta Jestem ale nie mogę zrezygnować z TV
@Dalmierz_Ploza możesz spróbować inaczej - stworzyć profil "służbowy" w aplikacji "shelter" i na nim zainstalować TV. Jeżeli zrobisz tak że na głównym profilu nie będziesz miał TV a tylko IKO, a na służbowym na odwrót to teoretycznie aplikacje nie powinny się widzieć.
@argonauta Ciekawy pomysł, dziękuję
Cokolwiek by nie mówić, to już po pierwszym telefonie, gdzie niby odblokowali, a dalej było zablokowane bym poprosił o zamknięcie konta.
Tak samo robię z telefonem czy ostatnio z internetem. Dostałem nowe abo o 40% droższe niż stare. Znalazłem innego operatora sieci i kilka dni później telefon od starego: „dlaczego pan odchodzi?" Ja na to „dostałem propozycję nowej umowy, której nie akceptuję" w skrócie firma doszła do „możemy zaoferować warunki jak konkurencja" a ja „nie, nie jestem Arabem by się targować, złożyliście ofertę i tyle, trzeba było od razu oferować mi najlepsze co macie". Konsultant się zamknął i tyle. A ja mam internet od innego operatora.
Tu tak samo. Jeśli dzwonisz drugi, trzeci raz - to ja przy drugim razie bym zamykał konto. Nienawidzę negocjacji i targowania się, dają mi ofertę to niech dają najlepszą, nie to nie. Firm (jak i banków) jest multum. Tak samo jak chodzi o rozwiązanie problemu. Nie ma co pozwalać na wciskanie kitu.
@conradowl generalnie zgoda - wielka kotwica w plecy operatorom komórkowym za ich głupie praktyki i walenie w pałkę... sam uciekłem z abonamentu do virtualnego operatora kilkanaście lat temu... ale jak myślisz, że w życiu unikniesz negocjacji i że dobra praktyka to nie negocjować, to papaj-powodzenia
@ten_kapuczino ja unikam negocjacji bo ich nienawidzę. A gdyby mnie tak bank załatwił to bym zamykał konto. Nie mam zamiaru negocjować, auta i tak kupuję z salonu używki lub komis bez negocjacji. Mechanika mam swojego i na papierze zawsze wszystko.
@conradowl no to w salonie jesteś w plecy... ale mniejsza z tym. Wynagrodzenia też nie negocjujesz?
@ten_kapuczino no nie wiem czy w plecy, bo jak brałem używaną Avensis w Toyocie to była tańsza niż z ogłoszeń prywatnych, sprawdzona i trzy lata bez problemów jeździłem. Nawet teraz Lexus IS w Perth jest tańszy niż na wielu ogłoszeniach prywatnych na autotrader UK. Ale widocznie ty wiesz lepiej
Nie negocjuję wynagrodzenia, od 8 lat co roku mam podwyżkę, zarabiam jako menadżer farmy więcej niż górna granica widełek w ogłoszeniach na takie same stanowiska. Więc nawet jeśli - nie mam czym się podeprzeć bo i tak jestem jednym z lepiej opłacanych w kraju w tym zawodzie.
Może to szczęście, może jednak to działa, że nie negocjuję.
Coś jeszcze?
@conradowlwiecej już nic, bo będzie wyglądało jakbym się czepial, a mnie tylko chodzi o to że umiejętność negocjacji jest przydatna, choć z operatorami telefonicznymi i bankami też nie negocjuję. Tak czy inaczej, najlepszego życzę
@ten_kapuczino jest przydatna, ale ja personalnie nienawidzę negocjować, a nie mam zamiaru marnować czasu z operatorami, którzy wciskają kit. Dziś niemal każda sieć komórkowa działa na podobnym obszarze i prędkości, różnice są jak się siedzi na dupie. Podróżując to nie ma żadnych, w jednym miejscu to lepsze, w innym tamto.
Internet stacjonarny podobnie. Większość oferuje to samo.
Tv nie mam, ale przypuszczam, że też tak jest.
Dlatego jak mam umowę i mi się wciska droższą ofertę za to samo, gdy w kilka sekund wiem, że nawet nie nowi, ale u konkurencji mają taniej - to nie negocjuję
Czy Ty byłeś tydzień temu w Jastarni?
@Millionth_Visitor Nah, wokół domu tylko.
@Dalmierz_Ploza Spoko. Pytam, bo ostatnio siedząc tam w knajpie słyszałem (chcąc nie chcąc) rozmowę facia który zgłaszał dokładnie taki problem jak opisujesz. Podziwiałem jego spokój i opanowanie
@Millionth_Visitor heh ciekawe
Jakieś zgłoszenie do UOKiK czy gdzieś i może #afera w mediach o nieautoryzowany dostęp do plików telefonu?
Zawsze mozesz odpalic strone bankowa w przegladarce… ja na ios mam obie aplikacje, nigdy nie mialem takiego problemu.
@srool Nie nada, głównie chodzi o blik
Ok. Skomentuje to jako osoba, która ma czasem do czynienia z tymi kwestiami.
1. TeamViewer ma historię dziur bezpieczeństwa.
2. TeamViewer może przechwytywać kontrolę nad urządzeniem z Androidem. To czy Twój może to robić to kwestia marginalna.
Zważywszy na oba powyzsze postawa banku jest absolutnie właściwa.
Ludzie zapominają, że telefon, który ma klucze do wszystkiego, jest największym zagrożeniem dla bezpieczeństwa.
@Dzemik_Skrytozerca ale czy da się przechwycić kontrolę bez zgody użytkownika? jak mógłby wyglądać taki atak?
@roadie
Cytuje stronę reklamowa TeamViewera:
TeamViewer is the only remote connectivity solution offering full unattended access and control for more than 100 brands of Android-based devices. From mobile phones and tablets to commercial-grade devices like digital signage and point of sale (POS) systems, TeamViewer lets you remotely connect to Android devices with just a few clicks — even when no one is operating the device.
Źródło:
https://www.teamviewer.com/en-us/solutions/use-cases/support-mobile-devices/?
Czyli po instalacji aplikacji i nadaniu jej uprawnień, można się podłączyć do urządzenia bez wiedzy użytkownika.
To, czy można tego użyć do uzyskania niepowołanego dostępu, nie ma znaczenia. Aplikacja banku nie zawiera w sobie pełnego skanera, i nie będzie wszystkiego sprawdzać.
Nie chcę wchodzić tutaj w kwestie swobodnego przyjmowania ryzyka przez użytkownika. Po prostu, zainstalowany TeamViewer to ryzyko, którego bank nie akceptuje.
Tyle.
Zaloguj się aby komentować