Всем привет! Читаю на сайте новость про очередной камбэк Т-Банка в App Store (теперь называется Toastmas) и решил поделиться одной неочевидной проблемой, с которой сам недавно столкнулся.
Спойлер: качая очередной Т-Банк, мы создаем себе дыру в безопасности.
Зачем коллекционируем приложения Т-Банка
Как мы все обычно делаем в последние пару лет? Вышло новое приложение банка, сразу качаем. Старое прячем в папку. Пусть будет, вдруг свежее заблочат и оно перестанет работать, а старое ещё протянет.
У меня на айфоне так скопилось штуки четыре разных версий Т-Банка, от самого первого до всяких там Доков и Т-Помощи. И вот на днях я от нечего делать залез в настройки безопасности профиля (в раздел Устройства или Активные сессии).
Ребята, это жесть!
Свалка из активных сессий
Фишка в том, что каждый ваш вход в новый скачанный клон банка создает новую активную сессию. При этом из старых версий вас никто автоматически не разлогинивает, они продолжают висеть в фоне с действующими правами доступа.
В списке сессий у меня мешанина. Десятки открытых доступов!
Называются они все максимально неинформативно: iOS Device, Apple iPhone или просто по имени самого приложения. Понять, какая сессия от какого айфона или (самое главное!) версии приложухи, вообще невозможно.
В чем реальная опасность
Представьте, что кто-то левый получает доступ к вашему аккаунту. Увели токен, перехватили смс, да без разницы.
Хакер авторизуется в вашем банке, в списке появляется новая сессия. Если бы было одно устройство и одно приложение, левый вход сразу был бы заметен.
Но в свалке из 50 одинаковых Apple iPhone появление ещё одного пройдет незамеченным. Сами создаёте дымовую завесу для мошенника, который сможет сидеть в вашем аккаунте.
К тому же, старые версии больше не получают обновлений безопасности от банка, и любые найденные в них уязвимости могут дать кому-нибудь доступ к вашим картам.
Что в итоге делать
Постоянные игры в кошки-мышки с App Store сильно утомляют, но складировать устаревшие клоны вообще не выход.
Поэтому:
- Успели скачать свежий вариант апки Тинька? Сносите все старые версии не глядя. Вам не нужны три одинаковых банка
- Зайдите в Т-Банке в настройки безопасности, откройте список устройств и нажмите «Завершить все сессии», кроме текущей.
Да, придется один раз заново авторизоваться на вторичных устройствах. Зато список будет кристально чистым, и любой левый вход заметите моментально.
Берегите свои деньги…
-
Этот пост написан читателем в разделе Блоги, где каждый может разместить статью. Начните по этой ссылке. Лучшие посты появятся на iPhones.ru.
P.S. Обязательно прочитайте инструкцию, она поможет.
Сюда так и просится мощный комментарий