Qualsiasi sistema può essere compromesso se non utilizzato con attenzione. Come altri hanno già detto, se il telefono è rootato e sono installate app che contengono exploit quindi esiste il rischio che le informazioni vengano catturate dalle varie interfacce sul dispositivo perché il dispositivo stesso non può più essere considerato "affidabile".
Alcune app possono contenere malware e virus come app gratuite per torcia che stavano rubando password . Inoltre, se un'applicazione come DroidStealth può nascondersi, anche altre app possono.
Detto questo ci sono problemi di fondo con molti degli schemi di crittografia implementati per cose come OpenSSL . Si tratta in realtà di come vengono scritte le applicazioni per la tua banca, chi le ha scritte e in che misura è bloccato il tuo dispositivo.
Altri fattori di rischio dipendono dalla rete. Proprio come un telefono può essere compromesso, una torre cellulare o un punto di accesso Wi-Fi possono essere entrambi compromessi per consentire a qualcuno di iniettare i propri certificati e decifrare le informazioni intermedie. Dato che stai utilizzando un'app, a seconda del livello di controllo che l'app esegue per un determinato certificato, è possibile che possa credere che si stia connettendo al server della banca quando si connette realmente a qualcos'altro.
Anche se esiste un livello di "sicurezza" nei confronti dei dispositivi mobili e ciò che consentono e non consentono, c'è anche un livello di rischio perché l'utente finale non ha modo di sapere quale livello sono i certificati finali senza setacciamento dei pacchetti (più complesso su cellulare). Leggi tutti gli exploit più recenti per le app che utilizzi e aggiusta di conseguenza.
Altri pensieri
Se lo si guarda dal punto di vista della banca, se si tratta di una grande banca, probabilmente hanno un team di sviluppatori che lavora sull'app in ogni momento. È un incubo PR se hanno un'app che consente alle persone di rubare denaro dalla banca. Probabilmente aggiorneranno gli aggiornamenti mensilmente, se non settimanalmente. Ti diranno cosa è stato corretto. Detto questo, non possono controllare il tuo dispositivo o tuo sistema operativo. Leggi il contratto di licenza per l'utente finale per il software scaricato dalla tua banca. In esso, dichiareranno chiaramente di cosa sono e non sono responsabili. Se non sono responsabili per qualcosa in base a quel documento, allora c'è la possibilità che non possano programmarlo nella loro codifica, semplicemente perché non sono legalmente responsabili. Mentre potrebbe essere nel loro migliore interesse dal punto di vista sociale, in alcune circostanze le banche sono state autorizzate a spostare il rischio in termini di responsabilità nei confronti dei rischi online. Le banche ottengono finanziamenti dai governi e sono protette da quei diversi governi in certe eventi quindi dipende dalla tua regione. Per questo motivo sono anche tenuti per legge ad avere un ragionevole livello di sicurezza per tutto ciò che producono e danno ai loro clienti all'interno di determinate giurisdizioni.
In molti casi l'utente finale può essere protetto se non usa le app, perché se una transazione avviene tramite l'app, anche se non è il comportamento del cliente, la banca non ha modo di verificare che la transazione sia fraudolenta se l'account della persona è autenticato sul proprio dispositivo mobile. Significando per la banca se ti assomiglia perché hanno tutte le credenziali e il tuo account è autenticato dal tuo dispositivo, allora probabilmente sei tu, quindi qualsiasi cosa "tu" sei responsabile, se il "tu" sei veramente tu . Se si tratta di un seme, vincono perché hanno più denaro.
Se utilizzi un computer desktop, potrebbe essere più facile dimostrare che non hai trasferito tutti i tuoi soldi perché ci sono dei registri. È inoltre possibile limitare l'accesso alla macchina e persino configurare una macchina designata per le transazioni sensibili. Inoltre su un computer desktop è possibile installare software che contribuirà a proteggere il sistema da virus e malware. Assicurati di aggiornare qualsiasi dispositivo o computer alle versioni più recenti aggiornate poiché le versioni di sicurezza si verificano abbastanza spesso al giorno d'oggi.
In ogni caso, potresti voler esaminare l'installazione di software sul tuo dispositivo che cerchi exploit come rootkit, malware e virus. Anche se questa non è una soluzione per programmazione scadente, cattive abitudini o uso improprio, potrebbe mitigare i rischi. Potresti anche voler cercare un dispositivo più sicuro se si tratta di un problema personale.