ADM: pokračujme radši zde, tady už je to off topic

[ E2E4 @ Network and host security - firewally, exploity, bugy, vulnerability, incidenty a vse o pocitacove bezpecnosti ]

PATRIKCHRZ: moc tomu mobilnímu techu nedám, ale zrovna SIM Toolkit je něco, co rozhodně není "velmi bezpečné"

E2E4: Tak v tom si nepomuze ani s aplikaci ne?

CYBERWOLF: chybou bylo, že banky opustily SIM Toolkit. Fungovalo to na jakémkoliv telefonu - i těch nejhloupějších, nebyl potřeba datový tarif, nebylo to náročné na výkon a bylo to velmi bezpečné.

MAGE: jj, to je presne takove to "je velice snadne to prolomit, vlastne jako by to vubec nebylo zabezpecene.. .. .. ..staci byt jen technik daneho operatora s dostatecnymi pravy" :D

OMNISLASH: ehm, ověřování internetového bankovnictví z browseru přes appku oproti opsáno SMS výrazně snižuje riziko. u SMS máš kromě pochybného zabezpečení protokolů mobilních sítí, použití třetích stran s ne vždy dokonalou bezpečnostní politikou (stalo se nedávno že hackli někoho kdo dodával 2fa SMS tuším Microsoftu :) hlavně tu nevýhodu, že tě neochrání před phishing útoky s SMS man in the middle..

kde ti prostě udělají falešný web banky, zadáš do něj heslo, oni to přepošlou bance, banka tobě pošle SMS a ty ten kód napíšeš do toho falešného webu, oni to přepošlou bance a už tě mají..

oproti tomu je appka end to end šifrovaná, tohle udělat nemůžou.

v případě kontroly nad celým mobilem je samozřejmě jedno zda máš SMS nebo appku, ale pořád je appka lepší v případě částečného prolomení mobilu - například kryje scénář bug v browseru a nainstalována jiná appka, která má právo číst SMS nebo SMS mitm zmíněný výše..