Tehát a 2. verzió, attól félsz hogy a mobilbank alkalmazáson keresztül én el akarom lopni a bank pénzét.
Mondjuk átutalok pénzt és valahogy átírom a számlaszámot (mivel rootolt a telefon ezért bármit megtehetek szerinted). Vagy más nevében próbálok belépni? Ha jól van megírva a rendszer, ezt azért észre kéne hogy vegye a bank oldalán. Szerintem ez még egy internet hőskorából itt maradt beidegződés, hogy nem lehet megbízni olyan kliens programban amihez elvileg hozzá lehet nyúlni. Ilyen erővel valaki foghatná a mobilbank apk-t, visszafejthetné és átmókolhatná és akármilyen telefonon keresztül kirabolhatná a bankot. Ezt nyilván nem lehet megcsinálni, hiába van rootolt telefonom, legalábbis nagyon remélem.
Ráadásul akkor mit szólsz a nyílt banki API-hoz, amit mostanában vezetgetnek be, tehát van egy publikus API és bárki írhat rá kliens programot.