Che cosa è più sicuro da usare (in termini generali), software di banking online che utilizza l'app mobile o che utilizza un browser su un SO desktop? [duplicare]

In generale, suggerirei che l'utilizzo di un browser popolare su un desktop o su un dispositivo mobile sia almeno altrettanto sicuro che l'utilizzo di un'app mobile. Il mio pensiero qui è che i browser popolari hanno risolto i bug di sicurezza molto tempo fa, e dal momento che sono utilizzati da molte persone (ad esempio oltre 1 miliardo di persone usano Chrome), qualsiasi nuova vulnerabilità di sicurezza che viene rilevata verrà aggiornata molto rapidamente. Le app mobili sono in genere uniche per ogni banca, quindi la loro base di utenti è molto più piccola e hanno maggiori probabilità di avere una vulnerabilità di sicurezza senza patch rispetto a quella di un browser. Speriamo che non faccia la differenza, ma se sei paranoico mi piacerebbe usare un browser.

Questa è una domanda molto aperta, in quanto dipende da quale banca, da quale sistema operativo e potenzialmente anche dall'hardware.

Alcune banche sono vigorose riguardo al processo di login e al recupero della password, altre danno più valore alla convenienza.

Alcuni produttori di smartphone sono diligenti nella distribuzione degli aggiornamenti di sicurezza, ma altri sono molto negligenti e / o si sono diffusi troppo poco con troppi modelli da mantenere.

Alcuni sistemi operativi hanno molto più malware "in the wild" e sono più inclini agli errori degli utenti, altri sono più bloccati per impostazione predefinita e hanno un controllo più approfondito all'interno di fonti di software ufficiali.

Alcuni hardware sono stati prodotti con vulnerabilità, come con l'exploit di rowhammer che era scoperto di funzionare sugli smartphone , di recente.

Non c'è una risposta binaria; o potrebbe essere insicuro, a seconda del contesto. È meglio evitare di cadere in un falso senso di sicurezza dando una risposta valida per tutti. Devi rivedere attentamente la sicurezza della routine che stai utilizzando e aumentarla laddove ci sono vulnerabilità.

Personalmente, per cose come il banking, mi fido di Android e iOS più di qualsiasi ambiente desktop. Non sono un esperto in questo campo, ma la mia comprensione è che anche se tutto ciò che fa la banca è avvolgere il proprio sito Web in un'app e metterlo nell'app store, si ottengono automaticamente le seguenti protezioni di sicurezza su un browser desktop:

• Immune a Cross-Site-Scripting (XSS) e phishing dato che esegui il tuo banking solo attraverso l'app e non c'è modo di navigare nell'app verso un URL malevolo.
• Non c'è il rischio che tu accidentalmente il browser ricordi la tua password.
• È abbastanza semplice mettere in sordina un keylogger in Windows / MacOSX / Linux, ma è molto più difficile da fare su un dispositivo Android / iOS senza root .
• Tutti i dati che la cache dell'app è protetta in modo sicuro all'interno della sandbox dell'app (nessuna altra app può accedervi).
• Furto fisico: i dispositivi mobili dispongono di buone protezioni contro qualcuno che cerca di forzare la schermata di blocco o estrarre il disco rigido. Hanno anche la cancellazione remota. Portatili, non tanto.