"egyébként és akkor mi van, ha a kedves ügyfél direkt hülye akar lenni?"
Attól is meg kell védenie a banknak bammeg, mert az aranyszájú, bülbülszemű negytiszteletű emenbének ez az elvárása. Igen, akkor is meg kell védeni, ha saját szájacskájával diktálja be a fake telefonálónak az összes adatát...
A security by obscurity ott jön elő, ha _senkinek_ sem mutatod meg, mitől tartod biztonságosnak. Sem az iOS, sem az Android nem ilyen. Az, hogy jóskapistabéla nem kap mindenbe is betekintést, az legyen az ő egyéni szoc. problémájuk. Nem, a sok szem sem záloga a biztonságnak... (Debian ssl fiaskó ugye, hogy csak egy kifejezetten nagy blamát említsek... Pedig ha jól rémlik, ott az upstream még szólt is, hogy bázmegnemkéne...)