Właśnie ukazała się w App Store aktualizacja aplikacji mBanku, które nie obwąchuje już naszych schowków. Mamy też wyjaśnienie zaistniałej sytuacji.
Aktualizacja mBank 3.38.0 już jest
Ta wersja jest wolna, od jak się okazało błędu, który bardzo zaniepokoił naszych czytelników i nas samych. Przypomnę, że jedna z nowych funkcji dotyczących bezpieczeństwa i prywatności w iOS 14 (beta), pokazuje komunikat, gdy jakaś aplikacja odczytuje dane ze schowka (bufora kopiuj i wklej). I taki komunikat pojawiał się zaraz po uruchomieniu aplikacji mBanku. Teraz wiemy już dlaczego.
Już dziś w AppStore pojawi się zaktualizowana wersja aplikacji mBanku (3.38). Nie wykorzystuje już ona schowka w systemie iOS. Wcześniej z tego dostępu korzystał element naszej aplikacji, odpowiedzialny za obsługę czatu. Wyjaśniamy dlaczego.
Podczas testów modułu czatu w aplikacji zauważono, że w rzadkich sytuacjach może on mieć związek z kasowaniem danych ze schowka systemowego w telefonie. Dlatego w wersji testowej aplikacji (niedostępnej dla klientów), do modułu czatu programiści dołożyli funkcję odczytu schowka, żeby sprawdzić, czy taki problem rzeczywiście występuje i kiedy.
Przez niedopatrzenie, moduł z funkcją odczytu schowka trafił również do aplikacji produkcyjnej. Co ważne, w tej wersji moduł odczytywał schowek, ale nigdzie nie zapisywał i nie przekazywał jego danych.
Obecnie funkcja czatu jest stabilna, nie obserwujemy błędu. Aplikacja mBanku w wersji 3.38 nie korzysta ze schowka w systemie iOS.
Oto wyjaśnienie nadesłane przez rzecznika mBanku Krzysztofa Olszewskiego.
Jako drobny deweloper, często rozmawiający też z innymi bardziej zaawansowanymi wiem, że takie sytuacje zdarzają się również w firmach, gdzie standardy dotyczące testowania są bardzo rygorystycznie przestrzegane. Ot może się przytrafić, a błąd był o tyle trudny do wykrycia, że niewidoczny podczas użytkowania na „cywilnych” wersjach systemu. Jednak szkoda, że deweloperzy w mBanku nie wzięli się jeszcze za testowanie aplikacji na iOS 14. Podejrzewam, że sami wychwyciliby ten błąd.
O niecelowym działaniu, może świadczyć też początkowe niezrozumienie problemu zgłaszanego, nie tylko przez nas do mBanku.
Uczmy się wszyscy na błędach, również tych popełnianych przez innych. Ważne, że sprawa została wyjaśniona, a aktualizacja już jest dostępna.
Fajnie, że wprost wyjaśnili i dobrze, że nie ustępowaliście z pytaniami do nich. Już podejrzewałem, biblioteki typu Google Analitycs.
Nie byłaby to pierwsza wpadka ze zbieraniem statystyk w mBanku. Kiedyś do Gemiusa trafiały saldo rachunku.
https://zaufanatrzeciastrona.pl/post/masz-konto-w-mbanku-na-serwery-gemiusa-moglo-trafic-saldo-twojego-rachunku/
Ciekawe, czy mBank analogicznie poprawił apki na rynek czeski i słowacki? Moim zdaniem również one powinny być przejrzane pod kątem tego błędu. Docelowo najlepsza byłaby wspólna aplikacja dla tych 3 krajów z możliwością obsługi kont z kilku krajów np. z mBanku PL i mBanku CZ
Pozostaje jeszcze kwestia nieautoryzowanej zmiany metody autoryzacji, jaka następuje po aktualizacji aplikacji. Jeśli ktoś korzysta z potwierdzenia sms, to może się bardzo zdziwić co apka zmienia.