Článek
Aplikace má být oficiálně představena ve čtvrtek a od tohoto dne má být garantována její plná funkčnost. Bohužel již dnes mohu opět říci, že co se týká přihlašování do aplikace, tak trpí opět podobným neduhem, který jsem popisoval v článku o aplikaci eDoklady.
V čem je tedy problém tentokrát? Do aplikace jsem se opět zaregistroval přes Bank ID. Tentokrát bez jakýchkoliv problémů hned na první pokus. Po této registraci se mě aplikace zeptala, zda chci aktivovat přihlášení pomocí Face ID (ověření pomocí obličeje) a já souhlasil. V tuto chvíli jsem musel nastavit i PIN do aplikace pro případ, kdyby náhodou z nějakého důvodu selhalo ověření biometrií.
Teď jsem se dostal k oné chybě. Biometrie tentokrát nefunguje totiž vůbec. Po spuštění aplikace to chce místo ověření přes Face ID rovnou PIN. Ne však PIN k aplikaci, který byl před malou chvílí nastaven, ale PIN k zařízení. Stejně jako u aplikace eDoklady, lze tedy biometrii a PIN aplikace obejít a znát pouze PIN zařízení, který slouží k odemčení samotného telefonu.
Dostat se k poměrně citlivým údajům za pomocí jednoho jediného PINu beru jako celkem velké bezpečnostní riziko, které ale z nějakého důvodu nikoho moc nezajímá. Alespoň podle reakce u aplikace eDoklady, kde mi bylo odepsáno, že se jedná o vlastnost a oni s tím nic neudělají. Zajímavý je však fakt, že aplikace EZKarta (dříve Tečka) touto „vlastností“ netrpí a biometrie s případným PINem aplikace nelze obejít PINem zařízení.
Psát odpovědným lidem tentokrát nehodlám. Věřím, že zde si této chyby musí všimnout nejen více lidí, ale i samotní lidé odpovědní za tuto aplikaci.
Update 19.04.2024: Dnes vyšla aktualizace, která upravuje přihlášení do aplikace naprosto stejně jako u aplikace eDoklady.