HSBC ने F-Droid से इंस्टॉल किए गए Bitwarden की वजह से ऐप ब्लॉक किया

 (mastodon.neilzone.co.uk)
2 पॉइंट द्वारा GN⁺ 2026-01-01 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • HSBC मोबाइल ऐप द्वारा F-Droid के जरिए इंस्टॉल किए गए Bitwarden के कारण चलने से रोके जाने का मामला सामने आया
  • उपयोगकर्ता ने Bitwarden को आधिकारिक Google Play वर्ज़न के बजाय F-Droid बिल्ड के रूप में इंस्टॉल किया था
  • HSBC ऐप ने इसे सुरक्षा जोखिम के रूप में पहचानकर एक्सेस ब्लॉक करने वाला व्यवहार किया
  • यह पुष्टि हुई कि एक ही Bitwarden ऐप पर भी इंस्टॉलेशन स्रोत के आधार पर अलग सुरक्षा नीतियां लागू होती हैं
  • यह मामला वित्तीय ऐप्स में थर्ड-पार्टी ऐप सत्यापन और कड़ी सुरक्षा नीतियों की प्रवृत्ति को दिखाता है

HSBC ऐप ब्लॉक का मामला

  • HSBC मोबाइल बैंकिंग ऐप ने F-Droid से इंस्टॉल किए गए Bitwarden का पता लगाकर चलना ब्लॉक कर दिया
    • Bitwarden एक ओपन सोर्स पासवर्ड मैनेजर है, और F-Droid ओपन सोर्स ऐप स्टोर है
    • HSBC ऐप ने इस संयोजन को सुरक्षा के लिहाज़ से जोखिम भरे वातावरण के रूप में वर्गीकृत किया
  • वही Bitwarden ऐप Google Play वर्ज़न में ब्लॉक नहीं होता
    • सिर्फ इंस्टॉलेशन स्रोत अलग होने की वजह से सुरक्षा नीति अलग तरह से लागू हुई

सुरक्षा नीति में अंतर

  • HSBC ऐप में संभवतः रूटिंग डिटेक्शन या अनौपचारिक ऐप इंस्टॉलेशन डिटेक्शन फीचर शामिल हैं
    • F-Droid वर्ज़न वाले ऐप का साइनिंग key या डिस्ट्रीब्यूशन पाथ अलग होने के कारण वह सुरक्षा सत्यापन पास नहीं कर पाया
  • इसके कारण उपयोगकर्ताओं को सामान्य ऐप उपयोग पर पाबंदी जैसी असुविधा झेलनी पड़ती है

मतलब और संकेत

  • यह दिखाता है कि वित्तीय संस्थानों के ऐप्स में ओपन सोर्स ऐप डिस्ट्रीब्यूशन चैनलों पर भरोसा न करने की प्रवृत्ति है
  • डेवलपर्स और उपयोगकर्ताओं दोनों को ऐप साइनिंग और डिस्ट्रीब्यूशन पाथ के आधार पर भरोसे की संरचना में अंतर को समझने की ज़रूरत है
  • यह मामला ओपन सोर्स इकोसिस्टम और वित्तीय सुरक्षा नीतियों के बीच टकराव की संभावना को भी दिखाता है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.