Zwykle ignoruję takie rozmowy, ale tym razem postanowiłem nieco pośmieszkować. Po 5 min stwierdził, że jestem jakiś nienormalny i się rozłączył
Jakie było moje zdziwienie gdy przeczytałem wiadomość wysłaną w tym czasie przez PKO (screenshot poniżej). Otóż bank w celu ochrony moich pieniędzy wyłączył dostęp do aplikacji oraz przez www. 20 min na słuchawce, żeby znów móc korzystać ze swoich pieniędzy.
Cała akcja niby spoko, dbają o bezpieczeństwo, ale tutaj pojawia się duży wykrzyknik. Najwidoczniej aplikacja IKO szpieguje wszystkie rozmowy przychodzące. Czy tylko połączenia przychodzące i gdzie te dane trafiają? Pytałem na infolinii i uprzejma pani stwierdziła - "my nie szpiegujemy przez aplikację, w ogóle nie szpiegujemy. To prawo nakłada na nas obowiązek reagowania w takich sytuacjach i mają swoje narzędzia, o których tajemnica bankowa zabrania jej mówić". Oczywiście podczas rozmowy 'a może jakiś zastrzyk gotówki, kredycik pan weź, jak już rozmawiamy'.
Jaka jest Wasza ocena takiego postępowania? Mnie osobiście to delikatnie podkurwiło, gdyż takich telefonów może być kilka dziennie i mam za każdym razem odblokowywać swoje konto? Dlaczego aplikacja bankowa w ogóle szpieguje moje połączenia? W jakim zakresie i jak te dane są przetwarzane? Dlaczego na własne życzenie nie mogę zrezygnować z tej 'usługi'?
Może telefon z którego dzwonił byl z czarnej listy
@jimmy_gonzale nawet gdy jest na czarnej, czy to usprawiedliwia szpiegowanie przez bank mojego telefonu i blokadę konta?
@d.vil chyba nie, nie wiem.
Ale państwo szpieguje, nie miej złudzeń.
@jimmy_gonzale jak tak szpiegują, to niech się kurwa zabiorą za scamerów a nie uprzykrzają życie ludziom.
@d.vil "niech tną koszty i walczą z korupcją i niech uproszczą prawo, naprawią konstytucję i zrobią coś ze służbą zdrowia."
Marzenia.
@jimmy_gonzale w skrocie oznacza to tyle, ze aplikacja bankowa sledzi polaczenia przychodzadze i porownuje z jakas baza podejrzanych numerow albo podsluchuje rozmowy i wylapuje sformulowania w trakcie rozmowy
@d.vil a czym to się różni od zwykłej funkcji wykrywającej spam? Jest połączenie przychodzące, numer jest sprawdzany w jakiejś zewnętrznej bazie i wyskakuje ostrzeżenie.
@MostlyRenegade różni się i to bardzo, ja nie mam ochoty, żeby bank sprawdzał z kim i kiedy się kontaktuje oraz podejmował za mnie jakieś decyzje.
@d.vil no tak, ale teoretycznie każda aplikacja na twoim telefonie może to robić i nawet o tym nie wiesz.
@MostlyRenegade przecież po to są uprawnienia i nie ma w tym teorii, albo dajesz apce dostęp do jakiejś fukcji, albo nie.
IKO ma u mnie uprawnienia do telefonu oraz lokalizacji *wyłącznie podczas używania aplikacji*, podczas rozmowy aplikacja była wyłączona.
@MostlyRenegade @d.vil wystarczy wyłączyć uprawnienia ( ͡° ͜ʖ ͡°)
@Felonious_Gru lub czytać ze zrozumieniem...
Oo, interesujące. A możesz sprawdzić w uprawnieniach systemu do czego ta aplikacja ma dostęp? Wygląda na to że przynajmniej odczytuje listę połączeń przychodzących i jak znajdzie numer skamera (który ktoś im zgłosił wcześniej na infolinii) to wysyła info klientowi.
@d.vil stawiam hipotezę, że aplikacja działa w tle i co jakiś czas łączy się z serwerem pobierając listę skamerskich numerów telefonów, potem pobiera listę połączeń odebranych, jeżeli znajdzie numer z czarnej listy to wysyła do centrali numery wspólne z obu list, serwer blokuje czasowo konto i wysyła Ci SMS z ostrzeżeniem. Regulamin nie jest złamany bo zgodziłeś się na te warunki a aplikacja działa ...
@tmg kurde, ludzie to mają problem z czytaniem ze zrozumieniem. Jak wyraźnie napisałem, pani z banku kategorycznie zaprzeczyła, że aplikacja zbiera info o połączeniach i mają swoje metody, których zdradzić mi nie może. SMSa dostałem w trakcie połączenia a nie 'co jakiś czas jak się z serwerem połączyła'. Wiec tyle są warte te hipotezy...
@d.vil sprawdziłem apke ing i w teorii też może to zrobić.
To o czym piszesz, to są specjalne uprawnienia i uprawnienia do działania apki w tle.
To wszystko jest dokładnie weryfikowane przez Google i są to specjalne uprawnienia - nie da się ich zabrać aplikacji. Widać je jak wejdziesz w systemowe uprawnienia z poziomu ogólnych uprawnień aplikacji.
@emdet poruszyłem ten temat i tylko słyszałem, że to bezpieczeństwo, wysokie standardy bankowości (XD) i wyboru nie mam. Ustawodawca na nich wymaga takie postępowanie i inne głupie wymówki. Zapytałem też, dlaczego Santander nie zablokował mi dostępu do konta - 'oni to mają gorsze oprogramowanie'
@d.vil upierdol jej uprawnienia do połączeń telefonicznych.
@AdelbertVonBimberstein IKO ma dostęp do telefonu oraz lokalizacji *wyłącznie podczas używania aplikacji*, podczas rozmowy ze scamerem jej nie uwałem, więc teoretycznie nie powinna 'widzieć' tego połączenia.
Generalnie to ma sens ale nie do końca. Może akurat w twoim przypadku zareagowałeś, bo znasz zagrożenie, ale stu innych Polaków dałoby się nabrać. Poza tym, całkiem możliwe, że nie rozmowa telefoniczna jest podsłuchiwana (o co w zupełności masz rację się pruć), a sprawdzany jest jedynie numer z którego dzwonią, czy połączenie odebrano. Moim zdaniem technika jest świetna tylko wykonanie tragiczne. Użytkownik końcowy powinien o tym wiedzieć i móc wyrazić zgodę na taki system. Sam bardzo chętnie włączyłbym takie coś u swoich rodziców ale sobie już nie, bo przecież ja na takie coś się nie dam nabrać 😏
@d.vil jakim cudem działa ci aplikacja skoro nie wyraziłeś zgody? ( ͡° ͜ʖ ͡°)
@Felonious_Gru nie bardzo rozumiem, o co Ci chodzi? Apka ma uprawnienia - telefon i lokalizacja podczas jej używania, przy rozmowie tel. jej nie używałem, wątpię też, aby pracowała wtedy w tle.
@d.vil rozumiem, że Android? Sundar nigdy by czegoś takiego nie zrobił... ( ͡° ͜ʖ ͡°)
Po pierwsze musiałeś się zgodzić na dostęp do historii połączeń. Po drugie nikt ci nie broni odinstalować apkę i zrobić sobie kuku na złość bankowi 🤷 Po trzecie "szpiegowanie" polega pewnie na automacie, który filtruje numery, jesteś jednym z tysięcy klientów i absolutnie nikt nie daje j_bania o coś więcej niż wymaganą ochronę, bo po co to komu i tylko by koszty ponosili.
Są instytucje, które mają mnóstwo twoich danych wrażliwych i nic nie możesz z tym zrobić, gdybys im podpadł, a ty się wyzalasz Bogu ducha winnej pannie na infolinii, która tam robi za minimalną 🤷
@AureliaNova przeczytaj jeszcze raz wpis i komentarze, zanim zaczniesz udzielać 'mondrych' rad. Skąd w ogóle głupie docinki, że wyżalałem się jakieś babie na słuchawce?
tak z ciekawości, używasz rozpoznawania mowy lub "asystenta"?
@VonTrupka nie, ale kolega @Amhon dał dobry trop. Aplikacje niby dają nam jakiś tam wybór uprawnień, ale twórcy mogą je napisać w sposób, że w sumie jakiekolwiek pytania o pozwolenie z ich strony to czysta kurtuazja
@d.vil żeby takie coś wyczaić trzeba by uruchamiać tego typu aplikacje w środowisku izolowanym
ale czeknij na sekuraku czy nie pisali o tym, albo jak masz minutę wolnego w życiu to im puść temat, może coś wiedzą więcej.
Obecny poziom scamu osiąga wyżyny i każda informacja o tym jak się zabezpieczyć jest na wagę złota.
btw. bo szukałem przez chwilę i w iko można weryfikować rozmawiającego, podszywającego się pod pracownika banku. Spróbuj następnym razem i powiedz czy doliczyłeś do 3 zanim się rozłączy ( ͡~ ͜ʖ ͡°)
@VonTrupka Saszka dzwonił z 'Santandera' a PKO zablokowało konto.
@d.vil nie nadpisać. Dalej możesz odebrać apce lokalizację i kontakty. Po prostu pewne rzeczy dziejące się na żywo są to osobne dane, które nie mogą być używane przez zwykłych wydawcow aplikacji, a przynajmniej tak to rozumiem. Ostatnią apke na androida pisałem za czasów android 4.4 więc mogę się mylić, no ale zasady się nie zmieniły z tego, co widzę w dokumentacji.
Przeciez to SMS równeż od spamera który udaje że chroni konto gdy jego kolega próbuje się włamać...
Zaloguj się aby komentować