Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od RRŠ - Pokud může nějaký kód nahradit (na počítači) uživatelův...

Pokud může nějaký kód nahradit (na počítači) uživatelův prohlížeč, je pozdě řešit nějaké zabezpečení. Tohle totiž (bez administrátorského přístupu) prostě nemá být možné. A rozhodně to není možné bez spolupráce toho uživatele.
Jenže: na mobilu je obvyklé nebýt administrátor, ale pokud se vám podaří přesvědčit uživatele, aby aplikaci upgradoval na malware...
Jestliže oné falešné aplikaci uživatel dovolí ovládat jiné aplikace (na pozadí), pak - z pohledu uživatele - bude vše fungovat jako obvykle. Principiálně je to stejné, jako pozměnit webové stránky a na pozadí operovat se skutečným bankovnictvím.

Tedy: na dobře zabezpečeném počítači a s příčetným uživatelem je podvržení aplikace obdobně těžké, jako na zabezpečeném mobilu, na nezabezpečeném mobilu v rukách hazardéra je to obdobně snadné, jako na nezabezpečeném počítači.
Jen pro ty počítače stačilo vyrůst více útočníků.

Je nemoudré podceňovat bezpečnot na počítači, stejně, jako přeceňovat bezpečnost na mobilních zařízeních.
Slabým článkem beztak bývá uživatel...