電話機が鈍くなった後、工場出荷時の設定にリセットする必要がありました。 PlayストアからSberbank Onlineアプリケーションをインストールし、アプリケーションが電話でウイルスをスキャンしている間、かなりの時間待機したため、すべてがセキュリティで問題ないようです。 しかし、ログインしてパスワードを入力する準備ができた後、彼らが代わりにSMSコードを入力するように頼んだとき、私は驚きました。
最初は、メモリカードのどこかにセッションIDが保存されているのではないかと考えました。そのため、パスワード入力手順を実行する必要はなく、単純なSMS確認手順を実行する必要がありました。 しかし、そうではありませんでした。
それから同僚と私は彼の申請書を入力できるかどうか彼の電話で確認することにしました。 私たちは彼の電話を受け取り、アプリケーションを開き、メニューで[ユーザーの変更]を選択し、ログインを入力します(これは秘密ではなく、さまざまなサービスで使用されます)。 そして、ビンゴ、もう一度SMSコードを入力すると、すべての財務に完全にアクセスできるアプリケーション内にいることがわかります! 全体に数分かかりました。
しかし、パスワード/秘密鍵/指紋で電話をロックするのはどうですか? まず、デバイスではなく、SIMカードです。 また、工場出荷時の設定に完全に戻すと、すべての保護が無効になる場合がありますが、少し長くなります。
さらに、OSにはSMSを読み取るためのアクセス許可を要求する多数のアプリケーションがあります。 SMSからコードを読み取って入力することでアプリケーションに入ることをシミュレートできるウイルスが表示されても驚かないでしょう。
そして、Sberbankはどうですか?
フィードバックを通じて、私はこの問題についてSberbankに2回書き、banki.ruにレビューを残しました。 しかし、Sberbankはこれを問題とは考えていないようです。 さらに、使用条件で次の項目が見つかりました。
Sberbank Onlineシステムへのアクセスデバイスと、確認用のワンタイムパスワードを備えたSMS受信デバイス(携帯電話、スマートフォン、タブレットなど)を組み合わせないでください。 モバイルデバイスの場合、システムの特殊バージョンが作成されています。
SMSパスワード付きのメッセージを受信した携帯電話を紛失した場合は、すぐに携帯電話会社に連絡してSIMカードをブロックしてください。
つまり、実際には、SMSメッセージが送信されるのと同じ電話にアプリケーションを配置することはできません。
結論
そのような結論のみが得られます-5分間トイレに行くことにした場合でも、常に携帯電話を携帯してください。 SMSにアクセスできるアプリケーションをインストールしないでください。 さらに良いこと-アプリケーションを使用せずにプッシュボタン式電話にコード付きのSMSを取得します。