Wojciech Bancer <w...@g...com> writes:

> 1. Aplikacja wymaga odrębnego kodu.

To bez znaczenia w obliczu przejęcia kontroli nad systemem.

> 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%)
> z naszego społeczeństwa jako "target" takiego ataku.

Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to
oczywiście tak.

> No więc wektor ataku "przejmujemy telefon" się nie zdarza, a
> przynajmniej nie istnieje w statystykach. To naprawdę nie jest takie
> proste.

Gdyby było proste, nikt nie używałby (takiego) telefonu. W ogóle, nie do
żadnych celów bankowych. Ale to jest możliwe, i w odróżnieniu od
obecnego schematu (WWW na PC + SMS) ofiara jest wtedy praktycznie
bezbronna.

Widziałem sporo ataków, których przeprowadzenie było dość trudne
i wymagało wiedzy. A jednak one miały miejsce.
--
Krzysztof Hałasa