Attól is meg kell védenie a banknak bammeg, mert az aranyszájú, bülbülszemű negytiszteletű emenbének ez az elvárása. Igen, akkor is meg kell védeni, ha saját szájacskájával diktálja be a fake telefonálónak az összes adatát...
Akkor bizony a mobil se jó, teccik érteni. Kurvára meg lehet vezetni a banki appokat, hogy ők jó környezetben futnak. És onnan már ott is át tudom baszni, hogy valójában nem is igazi secure storage van. Tehát akkor ott se lehet.
A security by obscurity ott jön elő, ha _senkinek_ sem mutatod meg, mitől tartod biztonságosnak. Sem az iOS, sem az Android nem ilyen. Az, hogy jóskapistabéla nem kap mindenbe is betekintést, az legyen az ő egyéni szoc. problémájuk. Nem, a sok szem sem záloga a biztonságnak... (Debian ssl fiaskó ugye, hogy csak egy kifejezetten nagy blamát említsek... Pedig ha jól rémlik, ott az upstream még szólt is, hogy bázmegnemkéne...)
Ez nyilván nem az, de azért ugye érezzük, hogy az "azért biztonságos, mert az egyszeri user nem fér hozzá" az egy hasonlóan gyenge pontja az érvelésnek, mint az azért biztonságos, mert mert nem ismerik az algoritmust.
Egyébként pedig megint reagáltál a zárójelre, az érdemire meg nem, ahogy szoktad. Cserébe idekevered a debiant meg a manyeyeballst...