Банк взломал в смартфоне мою записную книжку

----------
Цитата

stupinj пишет:
Так вот, они, видимо через это приложение, взломали мою записную книжку
----------

Вы сами дали приложению доступ к вашим контактам. Зайдите в настройки вашего телефона и запретите ему доступ. Заодно посмотрите какие еще приложения имеют такой доступ. Просто нужно соблюдать хотя бы элементарную гигиену.

----------
Цитата

Sergey7 пишет:
Вы сами дали приложению доступ к вашим контактам. Зайдите в настройки вашего телефона и запретите ему доступ. Заодно посмотрите какие еще приложения имеют такой доступ. Просто нужно соблюдать хотя бы элементарную гигиену.
----------

А с другой стороны: зачем вообще банковскому приложению запрашивать доступ к контактам? Налицо кривой и/или подозрительный кодинг.

Кстати говоря, не откажется ли приложение ВТБ без этого доступа работать? Хорошо бы кто-нибудь проверил - сам не могу, у меня МБ отключен в корне.

На моем смартфоне у МП от ВТБ нет доступа к контактам. Есть к камере (для QR), местоположению (?), памяти (?), микрофону и телефону (последние два, вероятно, для звонков в поддержку банка через приложение, есть вроде такая функция). Так, по-моему, и было по умолчанию. Будет ли работать, если еще какие-то разрешения отобрать - не знаю, но некоторые другие приложения просто отказываются устанавливаться.

----------
Цитата

orcus vulgaris пишет:
А с другой стороны: зачем вообще банковскому приложению запрашивать доступ к контактам? Налицо кривой и/или подозрительный кодинг.

----------

Для удобного выбора адресата при переводе денег по номеру телефона.

Сам проверить не могу (пока без МП), но если такую просьбу отклонить, то по идее он просто не будет предлагать найти адресата в Контактах.

----------
Цитата

a-m-d пишет:
На моем смартфоне у МП от ВТБ нет доступа к контактам. Есть к камере (для QR), местоположению (?), памяти (?), микрофону и телефону (последние два, вероятно, для звонков в поддержку банка через приложение, есть вроде такая функция). Так, по-моему, и было по умолчанию.
----------

Согласно https://play.google.com/store/apps/details?id=ru.vtb24.mobilebanking.android, доступ к контактам таки требуется. На айфоне, может, и по-другому, хотя не вполне ясно, с чего бы.

----------
Цитата

adenis2020 пишет:
Для удобного выбора адресата при переводе денег по номеру телефона.
----------

Именно так. Без доступа к книге работает, просто телефон получателя вводите руками, а не выбираете из телефонной книги. Только что проверил.

----------
Цитата

adenis2020 пишет:
Для удобного выбора адресата при переводе денег по номеру телефона.
----------

Ёлки-палки!

Так пусть помогает удобно выбирать адресата.

Но оно же, получается, все приватные контакты передает банковским клеркам.

Вот
«Файл недоступен»

----------
Цитата

orcus vulgaris пишет:
Кстати говоря, не откажется ли приложение ВТБ без этого доступа работать?
----------
Откажется конечно, и не только ВТБ но и остальных банков тоже (хорошо что в моей телефонной книге одни только жулики и телефонные аферисты вот пусть друг другу и звонят)

----------
Цитата

adenis2020 пишет:
Для удобного выбора адресата при переводе денег по номеру телефона.
----------
:D и поэтому звонят друзьям ТС и требуют кредит

----------
Цитата

Bogatyryev пишет:
Но оно же, получается, все приватные контакты передает банковским клеркам.
----------

А это ещё доказать надо.
Сбер на таком ловили с доказательствами - все контакты оказались видны в ИБ, была тут тема об этом.

----------
Цитата

GarryV пишет:
Откажется конечно, и не только ВТБ но и остальных банков тоже
----------
Только у МП сбера из банковских был доступ к контактам, перекрыл и ему "кислород" - приложение (на IOS) запустилось и работает, хотя везде писали, что не запустится даже.

----------
Цитата

Bogatyryev пишет:
Так пусть помогает удобно выбирать адресата.
Но оно же, получается, все приватные контакты передает банковским клеркам.
----------

Нельзя быть "немножко беременной". Если предоставляете доступ к контактам, то открываете их и для любых других действий кроме подбора получателя по СБП (которая сама по себе весьма спорная история).

А по теме:
Автор сам поставил приложение (зачем?).
Автор сам предоставил банку список контактов, дав соответствующее разрешение (зачем?).
И теперь почему-то утверждает, что что-то где-то взломали. Где логика?

В целом конечно еще один аргумент в пользу отказа от банковских приложений.

bekd, нормальная практика при установке приложения заставлять принимать пользовательское соглашение, в котором и указывать разрешение на передачу контактов банку. Если такого не было, то простое предоставление доступа к контактам автоматически не означает согласие на их передачу банку.

Передача приватной информации без предупреждения и предоставления согласия пользователем это недобросовестная практика.

Кстати, многие приложения из банковской сферы грешат этим якобы для удобной функции - отобразить среди контактов клиентов банка. В приложении кукурузы такое было и в других банковских. Может и в приложении втб такое есть и оно при наличии доступа и открытии книги сразу отобразит возможных получателей перевода.

Я так думаю что галочка там есть, и поставив галочку подразумевается что пользователь прочел и принял 180 страниц договора и согласен.
Ну а без галочки оно просто ставиться не станет, и работать не будет, поэтому читай - не читай а варианта всего два - поставить галочку и согласиться сразу со всем, или не ставить приложение вовсе.

Во-первых, начиная с 6 андроида ни одно приложение не запрашивает разрешения при установке, поэтому поставится в любом случае.
Запрос доступа происходит в процессе работы.
Во-вторых, еще ни одно банковское приложение не отказалось работать без доступа к контактам. Все работают.
По моим приложениям: КЕБ работает вообще без разрешений, ИПБ - память, МИнБ - без разрешений, Открытие - память, Росбанк - телефон, РСХБ - телефон (правда геоданные просит настойчиво, но работает и без них), Сбер - телефон, Тиньков - телефон.
Так что просто не давайте лишних прав.

----------
Цитата

Alex133 пишет:
ни одно банковское приложение не отказалось работать без доступа к контактам. Все работают.
----------
ага, и все имеют доступ :-X
----------
Цитата

Alex133 пишет:
КЕБ работает вообще без разрешений
----------
самовольно что ли? :(

----------
Цитата

Bogatyryev пишет:
Но оно же, получается, все приватные контакты передает банковским клеркам.
----------
оно передаёт вообще всё, на доступ к чему имеет пермишн
с точки зрения банка было бы глупо не использовать такую возможность узнать больше о клиенте
добро пожаловать в век цифровых технологий и датамайнинга

лишние мобильные приложения на телефон лучше не пускать. я не только о банковских

Это знаете как вот Марк Цукерберг и Билл Гейтс заклеивают скотчем камеры ноутбуков. Думаете они не догадались запретить доступ к своим камерам? И думаете они верят что за ними не подглядывают?
Это же серьезные успешные люди, и они не наивны.

----------
Цитата

GarryV пишет:
Это знаете как вот Марк Цукерберг и Билл Гейтс заклеивают скотчем камеры ноутбуков.
----------

Вы думаете они от банков их заклеивают?
Никакое легальное приложение не может обойти разрешения андроида (полагаю, что у огрызка тоже).
Такой доступ может быть только у разработчика ОС и у спецслужб.