Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!news.samoylyk.n
et!news.uzoreto.com!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!pe
er.ams1.xlned.com!news.xlned.com!peer01.ams4!peer.am4.highwinds-media.com!news.
highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-
a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
References: <8...@p...mekk.waw.pl>
<5fd73804$0$524$65785112@news.neostrada.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <8...@a...kjonca>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
Organization: None
Date: Tue, 29 Dec 2020 15:24:17 +0100
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 41
NNTP-Posting-Host: 85.221.154.248
X-Trace: 1609251857 unt-rea-b-01.news.neostrada.pl 501 85.221.154.248:46744
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3099
Xref: news-archive.icm.edu.pl pl.biznes.banki:654918
[ ukryj nagłówki ]
On 2020-12-28, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Ale też można kontrować, że jak nie jest używany do www, to i nie są na
>> nim instalowane dziwne aplikacje. A wtedy możliwość wgrania złośliwego
>> kodu jest też ograniczona.
>
> Ale wektorów jest więcej niż tylko "instalowanie dziwnych aplikacji".

Ale tylko teoretycznie.
Praktycznie ogranicza je bariera wejścia.

> Pamiętaj, że w przypadku dwóch urządzeń złodziej musi pokonać oba.
> No to co, instalowanie dziwnej aplikacji na pececie i na telefonie?

Dlatego większość ataków polega podstawieniu fałszywej strony + socjotechnice,
a nie na przełamywaniu zabezpieczeń.

> Poza tym, nie widzę implikacji, by nieużywanie do WWW => brak "dziwnych"
> aplikacji.

A ja widzę. Chociażby dlatego że wspieranie antycznych wersji to też
jakiś koszt i w końcu na tym telefonie z Androidem 4.x nie będziesz mógł
odpalić tych aplikacji.

> Tzn. to oczywiście nie ma znaczenia w tym przypadku, ale wiele osób
> w ogóle nie używa telefonów do WWW (praktycznie - czasem
> używają, np. w terenie do rezerwacji hotelu itp).

No ale www jest używany wewnątrz aplikacji (komponent webview).

> Po co to robić, jeśli jest pecet, na którym robi się to znacznie bardziej
> komfortowo?

Mnie nie pytaj, pytaj internet.
https://www.perficient.com/insights/research-hub/mob
ile-vs-desktop-usage-study

--
Wojciech Bańcer
w...@g...com