С декстопным клиентом та же история, т.к. теперь везде двухфакторное подтверждение операции и код всё равно отправляется на телефон. Но там сообщение другое :)
Ну а насчёт отлаженности... Мобильное приложение в протокольной части обычно не отличается от web-приложения (а у некоторых банков мобильный клиент — вообще RIA). Доверять браузеру и не доверять мобилке при таком подходе как-то странно.
Так ведь проблемы с безопасностью бывают далеко не только из-за протокольной части. Лично я в целом гораздо меньше доверяю уровню безопасности мобильных приложений вообще — по части наличия системных бэкдорс, способности из-за разных глюков, специфичных для устройства или общих, из одних приложений получать доступ к данным других приложений, и т.п. Если десктопные ОС и браузеры вообще имеют относительно открытый код (те, которыми я пользуюсь), массово используются и массово проверяются , то мобильные приложения.. хм.. чаще всего я даже не могу проверить, каким именно html-рендерером пользуется UI конкретного приложения, а если и могу, то никак не могу повлиять на то, какой версии этот рендерер. На десктопном линуксе у меня все-таки относительно полный контроль над тем, что у меня поставлено, откуда оно поставлено и какой версии.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2022-12-12 10:08 am (UTC)Ну а насчёт отлаженности... Мобильное приложение в протокольной части обычно не отличается от web-приложения (а у некоторых банков мобильный клиент — вообще RIA). Доверять браузеру и не доверять мобилке при таком подходе как-то странно.
no subject
Date: 2022-12-12 10:14 am (UTC)Так ведь проблемы с безопасностью бывают далеко не только из-за протокольной части.
Лично я в целом гораздо меньше доверяю уровню безопасности мобильных приложений вообще — по части наличия системных бэкдорс, способности из-за разных глюков, специфичных для устройства или общих, из одних приложений получать доступ к данным других приложений, и т.п.
Если десктопные ОС и браузеры вообще имеют относительно открытый код (те, которыми я пользуюсь), массово используются и массово проверяются , то мобильные приложения.. хм.. чаще всего я даже не могу проверить, каким именно html-рендерером пользуется UI конкретного приложения, а если и могу, то никак не могу повлиять на то, какой версии этот рендерер. На десктопном линуксе у меня все-таки относительно полный контроль над тем, что у меня поставлено, откуда оно поставлено и какой версии.