详细内容或原文请订阅后点击阅览
HSBC 应用程序对侧载 Bitwarden 安装持悲观态度
客户报告在通过 F-Droid 获取密码管理器后被锁定 英国的一些汇丰银行移动银行客户报告在通过开源应用程序目录安装 Bitwarden 密码管理器后被锁定在银行应用程序之外。
来源:The Register _恶意软件英国的一些汇丰移动银行客户报告称,通过开源应用程序目录安装 Bitwarden 密码管理器后,他们被锁定在该银行的应用程序之外。
F-Droid 董事会成员 Neil Brown 表示,在安全屏幕将 Bitwarden 标记为风险后,他无法访问汇丰银行的英国移动银行业务。 Brown 通过 F-Droid 而不是 Google Play 安装了密码管理器。
Bitwarden 是一款开源密码管理器,可通过 Google Play 和 Galaxy 商店等官方渠道以及 F-Droid 侧载获得。
汇丰银行没有向 The Register 提供明确的答案,说明为何不允许侧载 Bitwarden 安装与其应用程序在同一设备上共存。
F-Droid 和 Bitwarden 的代表怀疑问题源于汇丰银行方面。
Bitwarden 首席客户官 Gary Orenstein 告诉我们:“汇丰银行似乎为其移动应用程序选择了一定程度的安全和权限,允许汇丰银行应用程序查看手机上是否有其他未从 Google Play 商店安装的应用程序,如果发现,则禁止安装汇丰银行应用程序。”
Brown表示,“据我所知,这是汇丰银行单方面做出的决定”,问题并非F-Droid本身造成的。
一些人认为汇丰银行配置了其应用程序安全控制 Play Integrity,以禁止在此类情况下进行操作,尽管这一点尚未得到证实。
“就技术细节而言,我不知道,”布朗告诉我们。 “这可能取决于 SafeNet,但我不确定。可能有技术解决方法,例如在设备上的单独配置文件中使用银行应用程序。或者,由于用户成本增加,为银行应用程序使用单独的物理设备,这并不理想。”
“在我测试 postmarketOS 的推动下,我的方法是从使用应用程序切换回使用提供商的网站。”