Как начать пользоваться мобильным приложением Сбербанк Онлайн?

Чтобы начать пользоваться приложением, убедитесь, что у вас есть карта Сбербанка с подключенным СМС-банком. Скачайте приложение - откройте его и нажмите кнопку «Войти в Сбербанк Онлайн» - следуйте дальнейшим подсказкам.

Могу ли я установить мобильное приложение Сбербанк Онлайн на нескольких устройствах?

Вы можете установить мобильное приложение Сбербанк Онлайн на десяти различных устройствах.

Не могу пройти регистрацию в мобильном приложении. Мне не приходит СМС-пароль для подтверждения регистрации. Что делать?

Убедитесь, что карта, которую вы используете для регистрации в Сбербанк Онлайн:

1. выпущена Сбербанком и на её лицевой стороне расположен логотип Сбербанка,

2. до сих пор действует и не заблокирована

3. не является дополнительной

4. подключена к СМС-банку

Для проверки отправьте СМС на номер 900 с текстом «Справка». Если проблема сохраняется, позвоните в контактный центр по номеру 900 с мобильного телефона на территории России.

Не могу пройти регистрацию в мобильном приложении. Появляется сообщение «данный пользователь не найден в системе». Почему?

1. Проверьте карту, по которой регистрируетесь. Она должна быть выпущена Сбербанком, на её лицевой стороне должен быть логотип Сбербанка.

2. Убедитесь, что вы вводите правильный логин. Если регистрируетесь впервые и у вас нет логина, нажмите на кнопку «Нет логина или вы его забыли?» и попробуйте пройти регистрацию по номеру карты.

3. Убедитесь, что карта подключена к СМС-банку - вам будут отправлять СМС для подтверждения регистрации на привязанный номер телефона. Для проверки отправьте СМС-сообщение «Справка» на номер 900. Если проблема сохраняется, позвоните в контактный центр по номеру 900 с мобильного телефона на территории России.

Что делать, если у меня не подключен СМС-банк и я не могу продолжить регистрацию мобильного приложения?

Подключение СМС-банка нужно для того, чтобы мы могли отправить СМС для подтверждения регистрации на ваш телефон. Есть несколько способов подключить СМС-банк:

1. В банкомате Сбербанка

2. Если при оформлении карты вы указали в анкете свой актуальный номер мобильного телефона, для подключения услуги просто позвоните по телефону 900 с мобильного телефона на территории России, сообщите номер карты, контрольную информацию и паспортные данные

3. В офисе банка — захватите с собой паспорт

Что делать, если логин заблокирован?

Если ваш логин заблокирован, позвоните в контактный центр на номер 900 с территории России.

Неверно ввожу свой пароль. Что делать?

Созданный вами при последней регистрации код действует на всех ваших устройствах. Если вы забыли 5-значный код, просто нажмите на кнопку «Забыли код» и повторно пройдите регистрацию.

Почему я не вижу карту, счёт или вклад в мобильном приложении Сбербанк Онлайн?

Если вы не видите карту, счёт или вклад в мобильном приложении, попробуйте выйти и зайти заново — возможно, информация по ним еще не успела обновиться. Также помните, что настройками видимости карт, вкладов и счетов можно управлять в интернет-банке Сбербанк Онлайн: «Настройки» → «Безопасность и доступы» → «Настройка видимости продуктов». Убедитесь, что ранее не отключали в настройках те продукты, которые ищете. Если и в настройках видимости вы не видите нужные счета, обратитесь в контактный центр по номеру 900 с мобильного телефона на территории России.

При установке мобильного приложения Сбербанк Онлайн появляются ошибки: «ошибка 24», «ошибка 491», «ошибка 504» и другие. Что мне делать?

Это ошибка не связана с работой мобильного приложения Сбербанк Онлайн. Для устранения проблемы обратитесь в контактный центр производителя вашего телефона или задайте вопрос поддержке Google.

Если проблема сохраняется, позвоните в контактный центр по номеру 900 с мобильного телефона на территории России.

Что за проверка осуществляется каждый раз при входе в мобильное приложение Сбербанк Онлайн?

Проверка при входе необходима для безопасного использования приложения: в наше приложение встроен антивирус, который проверяет ваше устройство на наличие угроз — вирусов и уязвимостей в прошивке.

Почему при входе в мобильное приложение я вижу сообщение «неоригинальная прошивка или имеется Root-доступ»?

Это значит, что в вашем телефоне была обнаружена угроза, которая потенциально может отключить защитные механизмы, заложенные производителем мобильной платформы. Для сохранности ваших средств приложение будет работать в ограниченном режиме — вам будут доступны только переводы между своими счетами и платежи по шаблонам. Осуществить операции не по шаблону, создать шаблон вы сможете или в личном кабинете Сбербанк Онлайн на компьютере, или после устранения угроз. Для консультации по устранению угроз обратитесь в контактный центр производителя вашего смартфона.

При входе в мобильное приложение Сбербанк Онлайн исчезла возможность войти по Touch ID или Face ID. Что делать?

Если ваш смартфон поддерживает Touch ID или Face ID, сначала убедитесь, что эта функция включена в настройках самого телефона и в настройках мобильного приложения (можно зайти по 5-значному коду).

Если всё включено, но Touch ID или Face ID по-прежнему отсутствуют, попробуйте сбросить регистрацию (кнопка «Выйти» на экране ввода 5-значного кода) и пройти её заново.

После того, как новое приложение выпущено главная его задача не столько привлечь новых пользователей, сколько удержать их в приложении. Невозможным остается лишь факт возврата утерянного юзера. Поэтому на начальном этапе необходимо выпускать приложение максимально удобным в пользовании, интересным и интригующим, что особо актуально для мобильных игр. Факт удержания пользователей не говорит об их готовности совершать платежи, а лишь максимизирует retention. Что, в свою очередь, увеличивает количество LTV пользователей.

LTV – это одна из важнейших финансовых метрик, которая позволяет оптимизировать затраты на привлечение новых пользователей, рассчитывать прибыль, оценивать эффективность каналов привлечения и др. Проще говоря, это показатель количества денег, которые принес юзер за всю его “жизнь” в проекте.

К слову, установки сделанные из результатов поиска отличаются самым высоким качеством пользователей (LTV) и самой низкой ценой (CPI)

Показатель LTV со временем может снизится из-за ряда причин, среди которых:

• Lifetime – время “жизни” пользователя в проекте;
• ARPU – показатель моннетизационной эффективности продукта или процент платежеспособности пользователей (Paying Users в отношении к Total Users);
• Retention – показатель удержания пользователей;
• Paying share – число платящих пользователей за определенный период;
• ARPPU – показатель готовности и дальше вносить плату итак лояльного платящего пользователя.

Тенденция оттока (churn) пользователей из приложения автоматически снижает прирост дохода. Что нужно делать, чтобы удержать пользователя в приложении и как увеличить показатель retention рассмотрим более подробно.

Что такое retention?

Ново привлечённые пользователи, открыв приложение, уже на начальном этапе понимают нравиться оно ему или нет. Как правило, на 30 день пользователь уже определил для себя полезность этой платформы в своей жизни. Если приложение не вызвало интерес, то вас ждет неминуемая потеря – пользователь покинет его и не вернется на следующий день или вовсе удалит со смартфона.

Retention – это важнейший показатель в аналитике мобильных приложений. На его основе вычисляется процент активных пользователей после первого запуска продукта. Метрика рассчитывается за 1, 7, 14, 30, 60, 90 дней и т.д. Показатели на каждом из отведенных промежутков времени важны, однако особо ценны показатели 1-day retention. Если после первого визита пользователь не вернулся, значит его что-то не устроило и скорее всего это интерфейс или его графический контент. При правильной оптимизации 1-day retention покажет прирост. Если же и спустя месяц пользователь остается верен вашему продукту, значит оно его действительно заинтересовало. Именно удержание пользователей имеет более значимый эффект, чем прирост их количества.

Существует множество методов расчета данного показателя, каждый из которых отличается пониманием того, какие пользователи считаются оставшимися (Paying Users или Total Users) и на какое количество их делить. Расчет может производиться на основе:

• full retention
• classic retention
• return retention
• bracket-dependent return retention

В качестве примера возьмем за основу классический retention vs rolling retention (скользящий показатель).

Показатель 1 дня рассчитывается как количество пользователей, вернувшихся на следующий день после первого запуска продукта, деленное на общее количество пользователей, запустивших приложение в определенный день.

Итоговое число говорит о реакции пользователя на интерфейс приложения. За 1 день пользователь успевает оценить только удобство использования, дружелюбность туториала и понятность решаемой задачи.

Показатель 7, 30 и т.д. дней рассчитывается таким же способом.

Retention соответствующего дня по истечению времени, то есть с момента первого открытия приложения, становится меньше. Однако далее скорость его падения снижается, так как в приложении остаются только активные пользователи.

Стабильность retention мобильного приложения в течение времени является показателем полезности продукта на рынке, а это и есть цель вашей деятельности.

Число Rolling retention каждого дня рассчитывается, как процент пользователей, которые являются активными и по сей день, от всех пользователей, открывших первый раз приложение в конкретный день. В данном понимании активный пользователь считается таковым, если он выполнил вход в приложение хотя бы 1 раз в 7 дней. Именно поэтому показатель Rolling retention последних 7 дней всегда будет равен 100%.

За скользящим удержанием необходимо особо тщательно следить для того чтобы понять в какие дни наблюдается пики и разобрать их причины. Это может быть связано с выпуском нового обновления, сезонностью, например, выходные или праздничные дни, когда пользователь может уделить больше времени для изучения вашего продукта. Также это может быть результат работы той или иной рекламной кампании.

Путь к успеху – система аналитики мобильных приложений

Для достижения успеха, привлечения и удержания пользователей необходимо выяснить сильные и слабые стороны софта. Аналитика мобильных приложений может дать ответы на такие вопросы:

• каково количество загрузок и удалений
• с каких источников была установка (Google Play, AppStore или динамическая ссылка)
• какие рекламные кампании наиболее выгодные
• какой рейтинг у приложения
• какой коэффициент удержания клиента
• когда пользователь совершил покупку
• кто ключевые конкуренты и их преимущества

Владея данной информацией, вы сможете постоянно улучшать приложение, а значит увеличивать прибыль.

Инструментов для анализа эффективности приложения множество,

среди наиболее востребованных: Firebase Analytics, Flurry, AppAnnie, Localytics, Mixpanel.

Наиболее удобный и бесплатный инструмент Firebase от Google. Относительно “молодой” инструмент, созданный для быстрой разработки качественных мобильных приложений, расширения аудитории и повышения доходности. Его основа – бесплатная система аналитики Firebase Analytics, которая автоматически отслеживает большинство событий и импортирует их в рекламную систему. Это влияет на повышении качества оптимизации рекламных кампаний.

Повышаем retention: Как удержать пользователя?

Retention Rate или показатель возвращаемости пользователя – одна из главных метрик для любого проекта. Коэффициент Retention Rate показывает насколько клиенты довольны приложением и как развивается бизнес. Увеличение данного показателя повышает доход. Удержание юзера гораздо важнее и тяжелее, чем его привлечение.

Вот самые распространенные:

1. Думать, как пользователь. Создать удобный интерфейс и интересный туториал.
2. Раскрывать возможности приложения постепенно . Софт должен заинтересовывать пользователя, возвращая его снова и снова, открывать его новые грани.
3. Регулярные события и задания. При повторном запуске пользователь не только получает бонус, но и выполняет задания.
4. Система мотивации . Поощрения (бонусы, подарки, награды, виртуальная валюта) за достижения стимулируют.
5. Взаимодействие с друзьями. Присутствие друзей в игре не только создает более приятную атмосферу, но и вызывает конкуренцию. Виральность очень важна. Можно мотивировать пользователей реферальной программой – начислять бонусы за привлечение новых пользователей.
6. Выбор по оплате услуг. Не всегда пользователь готов тратить свои деньги, дайте ему возможность обменивать накопленную виртуальную валюту на ваши услуги. Также действенными остаются и временные ограничения.
7. Рекламные кампании , цель которых привлечь новых пользователей.
8. Напоминания. Это могут быть push-уведомления или e-mail рассылка. Будьте индивидуальны, отойдите от стереотипности. Контент сообщений должен не раздражать, а восхищать клиента. Главное умеренность, иначе эффект может быть обратно пропорциональным.

Продвижение мобильных приложений – это немалый труд. Главное о чем нужно помнить – зачем, для кого оно создано и какую проблему оно решает. Если приложение создано с мыслью о потенциальном пользователе и его удобстве, то user станет не только его активным пользователем, но и будет платить монетой. Чем дольше пользователь с вами, тем более он лоялен к вам, и тем выше вероятность совершениям ним платежа.

Результаты исследования WapStart показали: 62.5% пользователей совершают онлайн-платежи с мобильных. При этом почти каждый третий пользователь оплачивает что-либо со смартфона несколько раз в месяц.

Мы пообщались с Евгением Малеевым, руководителем отдела электронной коммерции Яндекс.Денег о том, как подключить прием оплаты в мобильном приложении.

Кто может подключить оплату в своем приложении?

Любой разработчик мобильного приложения может подключить прием оплаты, если это предусмотрено логикой самого приложения. Но сценарии разные.

К примеру, некоторые приложения подразумевают покупки дополнительных товаров или услуг, которыми можно воспользоваться только в этом приложении (подписка на сервис, опции в игре, например доспехи или оружие игрового героя, и т.п.). В таком таком случае речь об Inn-App Purchases - такие платежи подключаются через сторы (App Store или Google Play), и использовать другое платежное решение нельзя. Плюс в том, что технология готова и не нужно искать другого, минус - в большой комиссии, которую сторы забирают себе (30% за каждый платеж).

Но многие приложения позволяют купить что-то, что используется самостоятельно: еда с доставкой, услуги такси, транспортные билеты, туры, оплата парковки, билеты в кино, театр, на фестивали, спортивные мероприятия и т.д. В этих случаях для приема оплаты можно использовать готовое платежное решение. У Яндекс.Денег такое готовое решение - Яндекс.Касса. К примеру, через нее проходят платежи в приложении Яндекс.Парковки и Яндекс.Такси.

Как подключить оплату в мобильном через Яндекс.Деньги?

На примере Android SDK, как не ограничиваясь фреймом и WebView, встроить нативную форму приема платежей по банковской карте в мобильное приложение, и при этом не попасть под аудит PCI DSS. С тех пор наше SDK довольно существенно расширилось и к обычной форме ввода карты в Android и iOS добавился такой функционал:

React Native библиотека для Android и iOS
- кастомизация верстки layout формы с реквизитами карты
- функция оптического сканирования карты
- прием бесконтактных платежей в Android по технологии NFC
В этой публикации я расскажу что вообще можно делать с платежами в мобильных приложениях, какие есть лайфхаки и подводные камни, и напоследок приведу пример кода демо-приложения и расскажу, как списать карточный долг с друга при помощи NFC ридера своего смартфона.

Кейс 1. Привязываем карту клиента к бэкенду для регулярных списаний или платежей в 1 клик

Кейс 2. Кастомизируем верстку формы ввода номера карты

Часто возникает необходимость разместить поля для ввода номера карты, срока действия и cvv2 в другой последовательности, чем это предусмотрено стандартным layout в SDK. Но из-за требований PCI DSS вы не можете просто взять, и заменить поле ввода номера карты на стандартный компонент EditText. Для этих целей мы разработали flexible layout. Flexible layout наследует стили вашего мобильного приложения и позволяет располагать элементы формы в любой последовательности и в любом дизайне и при этом предотвращает случайную передачу карточных данных на сторону вашего бекэнда.

Для организации ввода карты в SDK есть два механизма:
CardInputView - готовый view для использования;
CardInputLayout - лишь layout wrapper для потроение view в собственном стиле разметки.

По сути CardInputView = CardInputLayout + CardNumberEdit + CardExpMmEdit + CardExpYyEdit + CardCvvEdit.
Упрощенную структуру CardInputView в XML можно запиться так:

<> <com.cloudipsp.android.CardNumberEdit /> <LinearLayout android:orientation ="horizontal" > <com.cloudipsp.android.CardExpMmEdit /> <com.cloudipsp.android.CardExpYyEdit /> LinearLayout > <com.cloudipsp.android.CardCvvEdit /> <com.cloudipsp.android.CardInputLayout >

Следовательно можно абсолютно свободно кастомизировать и располагать элементы ввода на сколько хватит фантазии. Есть лишь одно правило которое нужно соблюдать - каждый из элементов ввода (CardNumberEdit,CardExpMmEdit,CardExpYyEdit,CardCvvEdit) должен быть в CardInputLayout один раз, при этом не играет роли уровень вложенности View.

Вот как это может выглядеть:

Подводные камни:
Кастомизируя поля ввода стоит помнить:
- cvv2 может быть длиной как 3, так и 4 символа
- номер карты может быть от 14 до 19 символов
- можно добиться максимально точной кастомизации к вашему дизайну, сделав форк SDK и внеся изменения уже в своей реализации layout (это не запрещено делать, если вы не начинаете пропускать реквизиты карты через свой бэкенд). Но сделав форк вы теряете поддержку обновлений SDK со стороны шлюза и интеграцию новых фич

Лайфхак:
Часто можно встретить на форме ввода реквизитов карты инпуты для ввода имени и фамилии картодержателя и его ZIP кода. Для платежей по СНГ нет практической необходимости это делать в 99% случаев - только некоторые банки США, Канады и Великобритании поддерживают эту технологию, которая называется Address Verification System , при этом чтобы проверка сработала, ее должны поддерживать как банк-эквайер, так и банк-эмитент.

Кейс 3. Подключаем возможность сканирования карты через камеру и NFC

Функция оптического сканирования карты реализована для Android в библиотеке android-sdk-optical , для iOS в библиотеке CloudipspOptical с использованием card.io SDK .
NFC сканирование реализовано при помощи библиотек android-sdk-nfc и react-native-cloudipsp-nfc и доступно только для Android. Хотя Apple и открыла начиная с версии iOS 11+ сторонним разработчикам возможность читать RFID метки, но чтение EMV тегов с банковских карт по прежнему остается недоступным.

Пример демо-приложения для использования NFC

Отличается от обычной реализации наличием NfcCardBridge и навешиванием Intent на него для ожидания события, что карта прочитана (readCard)

Подводные камни:
Хотя считывание карты и выполняется посредством NFC, протоколом финансовой авторизации карты по-прежнему служит обычный card not present. Т.е. для полноценной работы этой функциональности, карта должна быть открыта для платежей в интернет.

Лайфхак:
Написав простое приложение, вы сможете использовать его для перевода средств с чужой карты на свою, поднеся чужую карту к телефону. Например это может быть удобно, если вам необходимо списать небольшую сумму с друга в счет карточного долга. С одной стороны это будет практично и удобно, с другой - вполне эффектно. Для того, чтобы воспользоваться сервисом переводов с карты на карту, необходимо будет предварительно зарегистрироваться на сайте платежной платформы Fondy и привязать банковскую карту, на которую будут поступать средства, в свои финансовые настройки. С целью обеспечения безопасности, сумма, которую можно списать посредством NFC без поддержки 3D-Secure может быть не более эквивалента $4.

История

2018: В России принят стандарт разработки мобильных приложений

Государство утвердило предварительный стандарт разработки мобильных приложений , говорится в сообщении Росстандарта , опубликованном на сайте ведомства 10 июля 2018 года. Требования носят рекомендательный характер, но, по словам авторов, должны будут стать «ориентиром при разработке». Подробнее .

2013: PwC о будущем мобильных приложений

Согласно прогнозу, подготовленному PwC в сентябре 2013 года, следующее поколение инновационных решений в области мобильных технологий будет нацелено на распознавание и моделирование контекстуальной ситуации потребителя. Информация о пользователях по трем основным параметрам – физическое местонахождение, виртуальная и социальная среда – станет основным ресурсом, который позволит создать мобильные приложения и услуги, обладающие кардинально новыми возможностями и способные предсказывать потребительские предпочтения. Мобильные устройства смогут стать поистине цифровыми помощниками.

Отчет PwC по результатам этапа II «Новые технологические возможности» в рамках исследования «Прогноз инновационного развития в области мобильных технологий» (Mobile Innovations Forecast (MIF) Phase II: New technological capabilities) наглядно демонстрирует, каким образом будут меняться впечатления пользователей с появлением мобильных технологий следующего поколения.

«Мы вступаем в новую, динамичную фазу развития мобильных технологий, знаменующую переход от ограниченного набора информационных и вычислительных функций к интеллектуальному анализу и рационализации физической, виртуальной и социальной среды пользователей устройств, – отмечает Раман Читкара, руководитель международной практики по оказанию услуг компаниям технологического сектора PwC. – В скором времени мобильные устройства будут способны анализировать и предугадывать человеческие потребности, используя платформы, которые задействуют пользователя, опираясь на информацию, полученную из многочисленных источников. Главная цель этого процесса – создание еще более интуитивных мобильных устройств».

Как отмечается в отчете PwC, контекстуальный интеллект в мобильных вычислениях сможет получать ситуационную информацию из трех основных источников, включая:

1) данные об устройстве (например, источник питания, операционная система, хранение данных и т.п.);

2) данные о физической среде (местонахождение, погода и т.д.);

3) данные о пользователе (ID, приложения, хранящаяся информация и т.д.).

Возможности, которыми должны обладать мобильные устройства, сети, приложения и услуги следующего поколения, для того чтобы собирать данные о пользователях из таких источников, как сенсорные датчики на устройствах, переносные компьютеры и электронная экосистема транспондеров на других людях и объектах, и обрабатывать их:

• локализация и навигация,
• сенсорные датчики устройств и пользовательские интерфейсы,
• ID и технологии информационной безопасности ,
• сети и «облака» следующего поколения,
• мобильные операционные системы .

2000-е: Эпоха коммуникаторов

К тому времени рынок мобильных устройств сотовой связи стали постепенно завоевывать смартфоны и коммуникаторы. Обладая более широкими возможностями и производительностью, они отличались от обычных мобильных телефонов наличием достаточно развитой операционной системы (Windows Mobile , Symbian OS , RIM , Android , Mac OS), которая является открытой для разработки программного обеспечения сторонними разработчиками, в отличие от программной среды обычных мобильных телефонов, которая закрыта для сторонних разработчиков. При этом стоит отметить, что установка дополнительных приложений позволяет значительно улучшить функциональность смартфонов и коммуникаторов по сравнению с обычными мобильными телефонами. Но, заметим, что каждая конкретная операционная система требует установки соответствующих именно ей приложений, то есть созданных специально для той или иной ОС программ. Например, программу-органайзер созданную для Windows Mobile нельзя установить на ОС Simbian, применяемую в смартфонах Nokia Corporation , или Mac OS (Mobile Touch version) для телефона iPhone от компании Apple .

К тому же, стоит отметить, что наличие полнофункциональной операционной системы не делает смартфоны и коммуникаторы более привлекательными в глазах большинства пользователей. Современные сотовые телефоны, а точнее модели, относящиеся к средней ценовой категории и выше, зачастую вполне могут справиться со многими задачами. Они могут работать с электронной почтой, просматривать текстовые документы и электронные таблицы, фотографии и видеофайлы.

Кроме того, экраны целого ряда сотовых телефонов не уступают большинству смартфонов и коммуникаторов, а последние модели оснащаются еще и сенсорными экранами и разъемами для карт памяти. Поэтому сегодня именно владельцы обычных мобильных телефонов составляют большую часть потребителей программных приложений.

Но с другой стороны, смартфоны в глазах данной категории пользователей выглядят более привлекательными за счет других возможностей, таких как, например, продвинутые мультимедийные функции (более качественная камера, расширенные возможности воспроизведения видеофайлов, улучшенные музыкальные способности), Wi-Fi , GPS и другие.

Необходимо также понимать, что программы, написанные специально для операционной системы смартфона или коммуникатора, являются полноценными скомпилированными в двоичный код последовательностями низкоуровневых микропроцессорных команд. А в силу того, что во всех смартфонах и коммуникаторах установлены более мощные процессоры, чем в мобильных телефонах, возможности программиста по созданию таких приложений практически не ограничены.

Специализированные приложения функциональнее, они более рационально использует ресурсы процессора, чем J2ME -программы, основанные на множестве Java -платформ, предназначенных для работы в устройствах с ограниченными ресурсами (ограниченная вычислительная мощность, ограниченный объем памяти, малый размер дисплея, питание от портативной батареи, а также низкоскоростные и недостаточно надежные коммуникационные возможности). Поэтому смартфоны пользуются популярностью среди разработчиков программного обеспечения и энтузиастов.

1990-е: Эпоха мобильных телефонов

Отправной точкой для создания мобильных приложений стало появление на мобильном телефоне экрана. Естественно, первое программное обеспечение для телефонов представляло собой встроенные приложения, которые предназначались для выполнения конкретных функций телефона и устанавливались в устройство самими производителями.

Пожалуй, первым мобильным приложением, помимо ПО, отвечающего непосредственно за работу телефона, стала телефонная книжка - та часть программного обеспечения аппарата, которая упорядочивала контакты пользователя. Сначала в записную книжку можно было занести лишь имя и номер телефона абонента. Но постепенно в данное приложение добавлялись новые функции - помимо имени и телефона, стало возможным занесение адреса, электронной почты и других данных того или иного абонента.

С появлением возможности обмена короткими текстовыми сообщениями (SMS ) в телефон добавилась еще одно приложение, позволяющее писать, редактировать, отправлять небольшие электронные тексты.

Время появления первого мобильного приложения, установленного на телефон поверх уже имеющегося программного обеспечения, можно отнести к концу 90-х годов прошлого века, когда сотовая связь стала постепенно входить в жизнь миллионов людей во всем мире. Стоит отметить, что к тому времени, производители телефонов уже четко представляли, что софт для "мобильника" - это перспективное направление, как с точки зрения разработки технологий, так и с точки зрения их отдельного коммерческого использования. Тогда в программную оболочку сотовых телефонов, помимо самых необходимых приложений, производители стали устанавливать дополнительное ПО. Как правило, это были различные мультимедийные приложения - небольшие аркадные игры , редакторы рингтонов , калькуляторы , календари и т.д.

Не отставали и сторонние разработчики, которые предлагали владельцам сотовых телефонов приложения, аналогичные установленным изначально, а также массу другого полезного и иногда бесполезного софта.

С появлением в 1997 году на рынке сотовой связи технологии WAP , позволяющей выходить в интернет с помощью мобильного телефона, количество программных приложений, как и их разработчиков, стало расти. Дело в том, что теперь поставить на телефон какую-либо программу стало гораздо удобнее и проще, так как ранее установка приложения могла быть осуществима лишь с помощью DATA-кабеля, соединяющего стационарный компьютер или ноутбук с мобильным телефоном. Стоит отметить, что в то время не каждая модель сотового телефона поставлялась в комплекте с DATA-кабелем, что ограничивало использование мобильных приложений.

Возможность выхода в интернет непосредственно через телефон позволила устанавливать на аппарат различное ПО, а также игры даже тем людям, которые не имели домашнего компьютера. Кроме того, WAP мог функционировать даже на бюджетных телефонах, за счет чего число пользователей мобильных приложений также увеличивалось. Единственным минусом WAP-доступа стала высокая стоимость передачи данных - скачав только несколько программ для телефона, пользователь мог потратить весь свой счет.

К началу нового тысячелетия началось бурное развитие рынка мобильного контента в целом и мобильных приложений в частности. Как грибы после дождя появляются специализированные сайты по продаже программных продуктов и мультимедийного контента для мобильных телефонов. А появление новых технологий передачи данных с помощью сотовой связи (GPRS , EDGE) позволяет удешевить мобильный интернет-трафик. Пользователи стали в немыслимых количествах скачивать из сети картинки, музыкальные рингтоны, игры, полезные программы и т. д.

Платные и бесплатные приложения

Независимо от того, для какого устройства используется та или иная программа, мобильные приложения можно подразделить на платные и бесплатные.

Бесплатные приложения, как правило, представляют собой достаточно простое ПО с ограниченным набором возможностей. Бесплатный софт зачастую предназначен для решения конкретной задачи (например, просмотр электронной почты ). По мнению экспертов организации GetJar, бесплатные приложения в большинстве случаев используются владельцами телефонов непродолжительное время. Одна из причин такого поведения пользователей обусловлена тем, что работать сразу с несколькими открытыми бесплатными приложениями неудобно. Во-первых, это влияет на производительность, а значит и на продолжительность работы аккумулятора устройства. Во-вторых, пользователя просто может раздражать постоянный переход между программами (особенно на аппаратах с сенсорным экраном) и связанная с этим потеря времени.

Что же касается платных мобильных приложений, то они, наоборот, предлагают пользователю расширенные функциональные возможности для каждого отдельного программного продукта. Например, альтернативный пользовательский интерфейс SPB Mobile Shell для коммуникаторов на базе Windows Mobile предлагает пользователю несколько вариантов управления устройством и его программным обеспечением с помощью одного приложения. Кроме того, разработчики платного мобильного софта, как правило, предлагают возможность обновления ПО.

Бесплатных приложений для Apple и Google не останется

Бесплатная модель распространения приложений для смартфонов очень скоро прекратит существование. Об этом рассказал в июле 2017 года руководитель департамента мобильных разработок Artezio (Артезио) , автор проекта Cost Track Игорь Есипович. По словам эксперта, на место бесплатной и условно-бесплатной модели придет система ежемесячной подписки, которая на данный момент для многих разработчиков становится приоритетной.

Немалую роль в росте популярности подписной модели играет политика Apple , которая делает ставку на ежемесячные отчисления, нежели на разовые доходы с продаж.

«Apple серьезно стимулирует разработчиков на внедрение платных подписок. С продажи контента корпорация получает 30%, а с подписки - только 15%, оставляя 85% разработчику против 70% дохода с продажи как в обычном случае», - сказал глава департамента Artezio.

Эксперт отмечает, что пока в цифровых магазинах наибольшую прибыль генерируют проекты с условно-бесплатной моделью распространения.

«Условно-бесплатная модель, вернее модель freemium и premium, пока гораздо лучше работает, чем все остальные. Например, Clash Royal, Clash of Clans, World of Tanks – эти приложения не продаются, в них предусмотрены только встроенные покупки. Игра Mortal Combat несет в себе не менее раскрученный бренд, чем Ubisoft с Assassin’s Creed, но именно в Mortal Combat встроенные покупки гораздо эффективнее», - отмечает Есипович.

Специалист считает, что со временем условно-бесплатная модель станет непопулярной, а основной доход разработчики будут получать с обновляемой подписки. При этом совершенно бесплатных приложений практически не останется.

Типы мобильных приложений

Также мобильные приложения можно подразделить на развлекательные (мультимедийные), коммуникационные, навигационные, справочные и прикладные. К развлекательному мобильному ПО можно отнести проигрыватели аудио- и видеофайлов, просмоторщики изображений и электронных книг, игры. Коммуникационные приложения отвечают за общение пользователя по телефону и SMS , его контакты в электронной почте, ICQ , социальных сетях. К навигационным программам относятся приложения, работающие с системой GPS , электронными картами и географическими координатами. К справочному ПО можно отнести различные словари и энциклопедии, базы данных с возможностью поиска. К прикладным приложениям можно отнести записные книжки, органайзеры, калькулятор, программы для работы с графикой и текстом.

Безопасность

2019

Около 90% российских популярных Android-приложений передают личные данные третьим сторонам

2 октября 2019 года стало известно, что интернет -издание The Bell с помощью сервиса AppCensus и платформы аудита приватности приложений Exodus проанализировало, какие данные обрабатывают и передают популярные Android -приложения в российском Google Play Store, а также какие разрешения они запрашивают у пользователей.

По результатам, 89 из топ-100 бесплатных приложений отправляют пользовательские данные сторонним платформам. Практически все приложения передают информацию как по зашифрованным , так и по незашифрованным каналам Android Ad ID. Таким образом, это не только позволяет рекламной системе Google легко связать устройство с конкретным пользователем, но также предоставляет доступ третьим лицам к персональной информации пользователей, включая геолокацию. Лидером по количеству каналов передачи данных оказалось приложение «Читай бесплатно» от Litres - 31 канал. «Первый канал », в свою очередь, занимает первое место по числу незашифрованных потоков. Также оказалось, что приложения «Первого канала», телеканала «Россия» и НТВ при передаче данных медиаизмерителю Mediascope используют протокол HTTP вместо более безопасного HTTPS .

Практически все проанализированные приложения (97 из 100) используют рекламные трекеры, помогающие поисковым системам и соцсетям распознавать конкретный аккаунт и показывать таргетированную рекламу. Наибольшее число трекеров специалисты Exodus обнаружили в популярном сервисе «зацикленных» видео Coub - 30 трекеров.

Что касается разрешений, то больше всего среди самых популярных приложений Google Play Store их запрашивает от Mail.ru Group . Приложения запрашивают 60 различных разрешений, в том числе доступ к геолокации, камере, микрофону, истории звонков и сообщений и данным об устройстве пользователя.

Сравнительное исследование защищенности двенадцати популярных мобильных приложений знакомств

24 сентября 2019 года компания «Ростелеком-Солар » к «бархатному сезону» провела сравнительное исследование защищенности двенадцати популярных мобильных приложений знакомств: Tinder, Badoo , Loveplanet , Mamba , Фотострана, Topface, ДругВокруг, MyFriends, Galaxy , Знакомства@mail.ru, Teamo и Hitwe. Приложения для анализа были отобраны согласно критерию популярности: количеству скачиваний в Google Play и App Store , а также позиции в различных рейтингах сайтов знакомств. Все приложения рассматривались в вариантах для мобильных операционных систем iOS и Android .

С каждым годом сервисы онлайн-знакомств становятся все более привлекательными как для целевой аудитории, так и для инвесторов. По данным аналитика японского холдинга Nomura Instinet Марка Келли, к 2020 году объём мирового рынка онлайн-знакомств вырастет до $12 млрд. Портал statista.com оценил объем российского рынка онлайн-знакомств в 2017 году в $66 млн. При этом актуальным рыночным трендом был назван переход аудитории на мобильные приложения, доля которых к концу 2018 года, по мнению аналитиков, достигла 60%.

Неожиданно, по результатам автоматизированного анализа, в Android-версии приложения Знакомства@mail.ru, которое позиционируется создателями как лидер российского рынка сервисов знакомств, была обнаружена высококритичная уязвимость, входящая в международный рейтинг наиболее критичных уязвимостей «OWASP Mobile Top 10 2016». В случае ее успешной эксплуатации злоумышленник может получить доступ к учетной записи пользователя приложения и, соответственно, ко всей незашифрованной информации, которое приложение передает на сервер . Эта и другие уязвимости не позволили Знакомства@mail.ru подняться выше предпоследнего места в списке по уровню защищенности среди приложений с количеством установок более 5 млн (8 из 12-ти исследованных приложений).

В целом, по результатам анализа Android-версий cамыми защищенными приложениями знакомств оказались Teamo и Фотострана: общий уровень защищенности обоих приложений равен 3.2 балла из 5.0. Звезды глобального рынка – приложения с количеством установок более 100 млн – Badoo и Tinder продемонстрировали средние показатели уровня защищенности, 2.9 и 2.6 балла соответственно. Наиболее уязвимым оказалось приложение MyFriends (1.9 балла из 5.0).

В 83% исследованных мобильных приложений знакомств на базе OC-Android ключ шифрования задан в исходном коде. Эта критичная уязвимость может привести к компрометации данных , содержащихся в программе, - как пользовательских, так и системных. Кроме того, все исследованные приложения знакомств на базе Android допускают внутреннюю утечку ценной информации, которой может воспользоваться злоумышленник для разработки плана атаки на приложение. Также все они содержат уязвимость, создающую угрозу выполнения злоумышленником произвольного кода в приложении.

Что касается iOS-приложений, рассматриваемых в исследовании, сервис знакомств Hitwe содержит наименьшее количество уязвимостей среди всех «яблочных» систем – ему удалось набрать 1.0 балл из 5.0 по общему уровню защищенности. iOS-версии мировых брендов Badoo и Tinder, как и в случае с Android, заняли средние позиции в рейтинге – общий уровень защищенности обоих равен 0.5 балла. Самым небезопасным приложением на базе iOS признан Topface (0.0 балла).

Все проанализированные iOS-версии содержат слабый алгоритм хеширования, что потенциально может привести к утрате конфиденциальности обрабатываемых ими данных. А более чем в половине из них заложены слабые алгоритмы шифрования, что создает угрозу их взлома методом полного перебора. В целом, iOS-версии мобильных сервисов знакомств содержат на порядок большее количество уязвимостей, чем Android-приложения, что, однако, в некоторой степени компенсируется более высокой защищенностью самой операционной системы .

Анализ безопасности кода мобильных приложений знакомств осуществлялся автоматически с помощью Solar appScreener – российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.

Россия - лидер по киберугрозам для Android

Россия занимает первое место по числу создаваемых под Android вредоносных программ по данным Eset за первое полугодие 2019 г. При этом 68% уязвимостей являются критически опасными для нормального функционирования устройств на Android либо для безопасности личных данных пользователей. Этот показатель значительно выше прошлого года. Эксперты считают, что количество уязвимостей в разрабатываемых под различные платформы мобильных приложениях будет продолжать расти пропорционально росту объемов разработки.

Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%), а также на территории Украины (8%). Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла. Так, число мобильных угроз сократилось на 8% по сравнению с аналогичным периодом 2018 г. "Одним из самых распространенных видов мобильных угроз остаются вымогатели. Недавно обнаруженный Android/Filecoder.C использует как симметричное, так и асимметричное шифрование и распространяется посредством SMS -сообщений по списку контактов. Это наглядный пример усложнения функционала по сравнению с ранними семействами вымогателей, такими как DoubleLocker", - написано в отчете.