Witam

W dniu 09.12.2020 o 22:03, Marcin Kasperski pisze:

> Hasło wpisuję tylko na komputerze, SMS-y autoryzacyjne dostaję
> tylko na telefon. Jeśli ktoś mi shackuje telefon, nadal nie ma hasła,
> jeśli ktoś mi shackuje komputer, nie ma SMS-ów.

Jak ktoś zhackuje komputer to ma login i hasło a także może przenieść
profil z przeglądarki na inny komputer. Ostatnio przenosiłem sobie
profil z Firefoxa na nowy komputer i np. mBank nie zaczaił, że to jest
inny komputer i wpuścił bez SMSa. Więc to samo mógłby zrobić złodziej.
Więc może buszować po naszym koncie nie wzbudzając podejrzeń. Jeżeli ma
dostęp do konta nawet tylko w trybie "tylko do odczytu" to może
zdecydować czy jest sens inwestować w wyrobienie duplikatu SIMa.
Tutaj by pomogło nie dodawanie przeglądarki do zaufanych i każdorazowe
wpisywanie SMSa ale to chyba za bardzo uciążliwe.

>
> Appka mobilna oznacza że shackowanie telefonu daje kompletną kontrolę
> nad kontem.

W teorii telefon powinien być na tyle bezpieczny, że nawet jak
zainstalujesz nie wiadomo jaką apkę to nie da się uzyskać danych z
aplikacji bankowych. Oczywiście tyle teoria, bo w systemach są dziury. I
tutaj dochodzimy chyba do najważniejszej rzeczy czy telefon dostaje
aktualizacje bezpieczeństwa systemu. Sam mam Androida i wiem, że z tym
jest tragedia. Nawet jeżeli Google wyda szybko poprawkę to zanim
producent smartfona wyda odpowiedni ROM to może minąć dłuższy czas. A
często producent wcale nie wyda takiej poprawki bo telefon już ma np. 2
czy 3 lata i nie ma żadnego interesu w wydawaniu poprawek. Lepiej to
wygląda oczywiście w przypadku iPhonów. Do tego telefonu często mają
biometrię i jak zgubi się taki telefon to nie tak prosto dostać się do
aplikacji bo potrzeba twarz rozpoznać.
Z drugiej strony nie są mi znane przypadki wykradania danych wprost z
aplikacji bankowych (może ktoś na i może się podzielić). Tylko jakiś
soft udający aplikację bankową do którego użytkownik wpisuje dane.


Pozdrawiam,
Zdzichu