Mobilról nem bankolunk.
Ami azt illeti, de. Egy alap android boduletesen le van "plombalva":
- (hardveresen) read-only rendszer particiok (qualcomm -mal; MTK-val ovatosan)
- selinux enforce alapbol
- linux kernel, minden app kulon-kulon user, es az app 'binaris' read-only
- es ugye alapbol minden az ART VM-ben fut, eleg massziv jogosultsag-rendszerrel
- gyartok force system update-t adnak ki negyedevente vagy gyakrabban
- play store alapbol szinten automatikusan update-el, illetve a google services framework update-jeit force-olja, rejtetten a hatterben.
Egy alap (ertsd: nem 'bizgetett') android telefonba ha nem is lehetetlen, de igen-igen nehez betorni; a legutobbi CVE ugye 4, azaz 4 darab 0-dayt/n-dayt hasznalt, egymasra epitve (ertsd: barmelyik javitasa a 4-bol egybol megszunteti a torest), es specifikusan a samsung browser-t celozta, akik lassan toltak ki a security update-ket.
Szoval en azt mondanam, hogy de, a legeslegbiztosabb bankolas pont, hogy mobilrol tortenik; nagysagrenddel van biztonsagi szempontbol egy akarmelyik windows felett. Ha ezt meg megtoldod azzal, hogy egy mobilt fenntartasz kizarolag banki app-ek futtatasara, annal jobb vedelem nincs ma. Teszem azt, legolcsobb samsung/xiaomi valami 30-40K, 4-5 eves update ciklussal ugye, de akar a "levetett" csaladi telefon is jo egy wipe utan.
BTW ugyanez igaz pepitaban a chromebook-okra/chrome OS-re.