Ha történetesen mégis sikerül egy malwarenek valamilyen trükkel kiszednie azt a kulcsot, kié a jogi felelősség? Ki állja a kárt? Nem a főzött romról beszélek, hanem gyáriról.
A Google? Az Apple? A Samsung, a Microsoft? Mert sérült a platform aminek a feltörhetetlen integritásvédelmére alapozott a bank?
Vagy a Bank? Mert valós jogi felelősségvállalást senki nem adott neki a platform sértetlenségére, de mégis olyan appot és backendet fejlesztett ami teljesen kiszolgáltatott volt a kliens eszköz védelmének?
Vagy esetleg Te? Mert miért nem vigyáztál jobban? Miert raktál fel appokat (és ha nem raktál fel... pl telefon gyári romba beleforgatott valamelyik appban volt a 0-day, amit uninstallálni vagy rendesen letiltani sem tudsz)? Miért nem auditáltad te a gyártó frissítéseit, hogy az adott havi "Security of the device has been improved"-ba (semmi konkrétum - a kor divatjának megfelelően) nem fért bele egy ismert és kihasznált sebezhetőség javítása? Egyáltalán miért kezdted használni a banki appot (mert a bank minden lehetséges módon terelt rá téged...) mikor "tisztában kellett volna lenned a kockázataival"?
Értem én, hogy TPM így meg úgy, de ha kiderül hogy éppen azellen mégsem védett, akkor mindenki csak vonogatja a vállát.