Mój Mac

Kategorie Aktualności

Nadal nie wiadomo, czego mBank szuka w schowku

Wczoraj po południu otrzymaliśmy odpowiedź od rzecznika mBanku na pytanie, dlaczego ich aplikacja odczytuje schowek bez uprzedzenia. Niestety odpowiedź zdecydowanie nie wyczerpuje tematu.

Aplikacja jest bezpieczna

Oczywiście w to nie wątpimy, ale czy bezpieczne są nasze dane, które mogą znajdować się w schowku, nadal nie wiemy. Oto odpowiedź, którą otrzymaliśmy:

Niektóre elementy aplikacji mobilnej mBanku na iOS mogą wykorzystywać funkcję schowka. Jest to niezbędne do prawidłowego działania samej aplikacji.

Zapewniamy, że nasza aplikacja – nie tylko na iOS – jest bezpieczna.

Krzysztof Olszewski
rzecznik prasowy

Jak widzicie, nie dowiedzieliśmy się nic. Co gorsza, mam wrażenie, że w mBanku nie wyczuli powagi sytuacji lub pytanie ich mocno zaskoczyło i nie do końca zostało zrozumiane. Dlatego postaram się teraz być bardziej konkretny.

Czy w mBanku zdają sobie sprawę, że w schowku użytkownicy często przenoszą i przetrzymują wrażliwe dane? Mogą to być hasła kopiowane z pęku kluczy, numery telefonów, zdjęcia.
W jakim celu aplikacja zaraz po uruchomieniu i jeszcze przed zalogowaniem odczytuje zawartość schowka? Czy szuka tam danych przyśpieszających interakcje w programie? A może mBank w naszych schowkach szuka zaskórniaków, aby je zdeponować na naszym koncie?
Czy w mBanku w ogóle wiedzą, że ich aplikacja bez zgody, interakcji, ani informowania użytkownika odczytuje dane ze schowka?
Czy w mBanku już ktoś testował aplikację na becie iOS 14, która informuje użytkownika o próbach odczytu danych ze schowka?
Czy w regulaminie lub informacji o przetwarzaniu danych osobowych mBank informuje, że przetwarza również zawartość schowka?
Kiedy ukaże się aktualizacja aplikacji, w której mBank nie będzie już bez zgody użytkownika przeszukiwał schowek?

Dostęp do schowka może mieć uzasadnienie

Gdyby użytkownik był informowany, że aplikacja np. sprawdza, czy w schowku nie ma danych przypominających numer konta, aby potem je zaproponować przy wykonywaniu przelewu, jak robią niektóre programy do śledzenia przesyłek, wyszukując numery listów przewozowych w schowku, wszystko byłoby w porządku. Niestety nic na to nie wskazuje, a odpowiedź rzecznika nie jest nawet wymijająca.

Bardzo proszę, aby w mBanku poważniej potraktowano ten problem, bo podsłuchiwanie danych ze schowka, bez informowania o celu, w jakim się to robi, zakrawa na przetwarzanie danych osobowych bez zgody użytkownika.

Jeszcze raz prosimy, ale tym razem o rozważne i konkretne odpowiedzi.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.