Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od RRŠ - Tož podvrhnout celou mobilní aplikaci pro přihlášení do...

Tož podvrhnout celou mobilní aplikaci pro přihlášení do banky je srovnatelně náročné, jako podvrhnout prohlížeč v počítači. A, jak psáno, pokud nemůžete věřit svému počítači (nebo mobilu), nelezte do banky.
(Pokud budu mít neomezen přístup k mobilu, přidám tam falešnou aplikaci, stejně, jako při neomezeném přístupu k počítači vyměním či modifikuji ten prohlížeč.)
Máte pravdu: při přihlašování máte být na správné stránce - a jen na ní.
Ale především je potřeba nenechat se zblbnout - jak patrno z uvedeného případu, stačí přehlédnout rozdíl ve formulaci (přihlásit vs. ověřit), a neštěstí je hotovo.