Emulovaný George klíč
Jako klienta České spořitelny mě minulý rok zastihla zpráva o nutnosti využití aplikace George klíč v případě, že potřebuji využívat internetové bankovnictví. Tato aplikace byla a stále je k dispozici pouze pro chytré mobilní telefony, takže jsem jakožto uživatel operačního systému Linux na počítači a tlačítkového telefonu musel hledat vhodné řešení.
Stabilní emulace v programu Android Studio mi umožnila zprovoznit virtuální telefon s plně funkčním George klíčem, viz můj předchozí článek. George klíč bylo možné využít jak k přihlášení do mobilního bankovnictví, tak k práci na počítači.
Klíči je konec
Letošní říjen však přinesl další změnu a obdržel jsem zprávu, že aplikace George klíč bude brzy nahrazena novou s názvem George Česko. Při pokusu o zprovoznění jsem postupoval obdobným způsobem, překvapilo mě však hlášení Bezpečnostní kontrola – Chyba 1004, viz obrázek.
Na internetu jsem k této chybě nenalezl žádné informace kromě jedné starší diskuze řešící problém s aplikací George Go, kde se několika uživatelům objevilo podobné oznámení. Diskuze sice řešila Chybu 1007, ale informace o bezpečnostních požadavcích je obdobná, nakonec byl dle vyjádření vývojářů problém opraven následnou aktualizací.
Dříve, než jsem oslovil banku, zprovoznil jsem pod Android Studiem několik virtuálních telefonů s různými verzemi mobilního operačního systému. Následně jsem nainstaloval virtualizační prostředí Waydroid a pokusil jsem se novou aplikaci George Česko nainstalovat do systému Lineage OS, který je zde využíván. Ve všech případech jsem dostával stejné chybové hlášení, ostatní aplikace bez problémů fungují: Mapy od Seznamu, WhatsApp, SSH tunely, IDOS, webový prohlížeč i kancelářský balík.
Kontakt s bankou
Za této situace mi nezbývala jiná možnost než kontaktovat klientské centrum banky. Po předání dotazu na IT oddělení jsem obržel odpověď:
Chyba 1004 se zobrazuje v případě, kdy aplikace detekuje, že běží na virtuálním prostředí, což je tento případ. To je něco, čemu se snažíme zabránit, abychom ochránili aplikaci před manipulativními útoky. Z tohoto důvodu je třeba, abyste aplikaci George používal standardně na mobilním telefonu, na virtuálním prostředí již George nebude funkční.
Takže zde mám prostě smůlu, virtualizaci již nebudu moci využít. Několik dní po této odpovědi jsem obdržel dva dotazy čtenářů svého staršího článku, kteří se setkali se stejnou chybou a byli zvědaví, jak jsem jí vyřešil. To mě inspirovalo k napsání tohoto článku, protože jak vidno, nejsem sám, kdo ať již z jakýchkoliv důvodů stále setrvává u tlačítkového telefonu a rád bych těmito slovy ušetřil další testování jiným zájemcům.
Co s tím?
Je mi jasné, že tato situace bude vyvolávat různé vášně a názory. Jeden z diskutérů uvedl, že pokud se „banka nepolepší“, odejde jinam. Jiný se rozezlil poněkud ostřejšími výrazy. Já nejsem zvyklý odsuzovat nikoho a nic, protože nemohu vědět, oč zde ve skutečnosti jde. Snahu, aby co největší počet lidí vlastnil a aktivně využíval chytrá mobilní zařízení s uzavřenými operačními systémy, nemohu nevidět. Dnes se tak rozhodlo vedení České spořitelny, zítra mohou následovat další banky.
Na otázku, zda je virtualizace mobilního telefonu nebezpečná, si musíme odpovědět každý sám. Třeba opravdu je, nejsem bezpečnostní expert a detaily jako klient nemohu vidět. Potěšila by mě multiplatformní aplikace à la Datovka (moc děkuji autorům za její stálé zlepšování a otevření zdrojových kódů k tomu), ale chápu, že pracovníci banky mají s neustálými změnami spoustu práce, udržovat další aplikaci pro přeci jen minoritní počet uživatelů pro ně nemá význam.
Pracovníci banky mi prodloužili funkcionalitu George klíče, než přejdu na nový systém, za což jsem velmi vděčný, krásný příklad toho, že svět není nikdy černobílý. Napadla mě legrační myšlenka, že dnes je virtuální telefon nebezpečný a potřebuji ten fyzický. Zítra bude podobně nebezpečný i ten fyzický, protože mi jej kdokoliv může odcizit, takže mi možná bude doporučen stoprocentně bezpečný čip pod kůži, ten se, pravda, krade drobet hůře.
Cesta nejmenšího odporu
Nakonec jsem se rozhodl jít cestou nejmenšího odporu, ostatně i ve svém článku uvádím, že pokud to bude nutné, využívat chytré mobilní zařízení mě nezabije. George Česko v současné verzi vyžaduje minimálně operační systém Android 8 a jako na zavolanou má synátor v šupleti jeden starší telefon s Androidem 9, který již nepoužívá.
Plánoval jsem zakoupit nějaké levnější zařízení okolo 3 000 Kč, ale už nemusím. Telefon jsem vyčistil, aplikaci nainstaloval a pomocí aktivačního kódu, který jsem si vyzvedl z bankomatu, ji mohu ihned využívat. Jako optimista na všem vždy vidím něco dobrého, zde například skutečnost, že pro reálné využití nepotřebuji chytrý telefon se SIM kartou, zatím všechny aplikace od České spořitelny mohu aktivovat též pomocí SMS zpráv zobrazených v telefonu tlačítkovém.
Doporučení aplikace na povolení přístupu k poloze a dalším roztodivným funkcím mého chytrého telefonu mohu klidně akceptovat (ale nemusím, vždy je zde možnost výběru), absence SIM a vypnuté polohovací zařízení společně se skutečností, že telefon sedí pěkně doma poblíž počítače, ve mě vyvolává opět jen úsměv.
(Autorem obrázků je Luděk Šťastný.)
ČLÁNKY DO MAILU