E2E4: Tak v tom si nepomuze ani s aplikaci ne?

CYBERWOLF: chybou bylo, že banky opustily SIM Toolkit. Fungovalo to na jakémkoliv telefonu - i těch nejhloupějších, nebyl potřeba datový tarif, nebylo to náročné na výkon a bylo to velmi bezpečné.

MAGE: jj, to je presne takove to "je velice snadne to prolomit, vlastne jako by to vubec nebylo zabezpecene.. .. .. ..staci byt jen technik daneho operatora s dostatecnymi pravy" :D

OMNISLASH: ehm, ověřování internetového bankovnictví z browseru přes appku oproti opsáno SMS výrazně snižuje riziko. u SMS máš kromě pochybného zabezpečení protokolů mobilních sítí, použití třetích stran s ne vždy dokonalou bezpečnostní politikou (stalo se nedávno že hackli někoho kdo dodával 2fa SMS tuším Microsoftu :) hlavně tu nevýhodu, že tě neochrání před phishing útoky s SMS man in the middle..

kde ti prostě udělají falešný web banky, zadáš do něj heslo, oni to přepošlou bance, banka tobě pošle SMS a ty ten kód napíšeš do toho falešného webu, oni to přepošlou bance a už tě mají..

oproti tomu je appka end to end šifrovaná, tohle udělat nemůžou.

v případě kontroly nad celým mobilem je samozřejmě jedno zda máš SMS nebo appku, ale pořád je appka lepší v případě částečného prolomení mobilu - například kryje scénář bug v browseru a nainstalována jiná appka, která má právo číst SMS nebo SMS mitm zmíněný výše..

KOC256: jasně. taky jde o to, že je zařízení s podporou, ale oprava není dostupná hned, ale až po nějaké době (někteří americký operátoři update blokují, některý výrobci jsou pomalý)

KOC256: kdo chce security, musí mít android pod podporou, stejně jako počítač který používá, to je snad jasné. na windows xp je taky plno problémů.

tohle konkrétně je od M, podle Google Distribution dashboard má starší verzi jen 20% zařízení.

android přístup k sms omezil, bez root už ukrást nejdou. je třeba nedávat žádné aplikací přístup k accessibility, to je jediná možnost jak se můžou na SMS dostat. SMS může číst pouze aplikace registrovaná jako správce SMS-nepoužívat žádný shity.