web-dev-qa-db-ja.com

モバイルアプリを使用するオンラインバンキングソフトウェア、またはデスクトップOSのブラウザーを使用する(一般用語で)安全なものは何ですか?

モバイルアプリを使用するオンラインバンキングソフトウェア、またはデスクトップOSのブラウザーを使用する(一般用語で)安全なものは何ですか?

銀行がモバイルOSで提供しているモバイルアプリは、デスクトップOSのブラウザーでWebサイトを操作するのが難しいようです(その他の要因)。

5
Bob Ortiz

一般的に、デスクトップまたはモバイルのいずれかで人気のあるブラウザーを使用することは、モバイルアプリを使用するのと同じように少なくとも同じくらい安全ですであると提案します。ここでの私の考えは、人気のあるブラウザーはずっと以前にセキュリティバグを解決しており、それらは多くの人々(たとえば、10億人以上がChromeを使用している)によって使用されているため、発見された新しいセキュリティ脆弱性は非常に迅速に更新されるでしょう。モバイルアプリは通常各銀行に固有であるため、ユーザーベースははるかに小さく、パッチが適用されていないセキュリティの脆弱性がブラウザーよりも高い可能性が高くなります。それが違いをもたらさないことを願いましょう、しかしあなたが偏執的であるなら、私はブラウザを使用することに傾いています。

1
TTT

これは非常に自由回答式の質問です。これは、銀行、OS、および場合によってはハードウェアによっても異なるためです。

一部の銀行はログインプロセスとパスワードの回復に精力的ですが、他の銀行は利便性により多くの価値を置いています。

一部のスマートフォンメーカーはセキュリティ更新プログラムの配布に熱心ですが、他のスマートフォンメーカーは非常に不注意であったり、あまりに多くのモデルが存在しすぎて保守が困難であったりしています。

一部のオペレーティングシステムは、「実在する」マルウェアがはるかに多く、ユーザーエラーが発生しやすく、他のオペレーティングシステムはデフォルトでロックダウンされており、公式のソフトウェアソース内でより徹底的なチェックを行っています。

一部のハードウェアは、最近 スマートフォンで動作することが発見されました であるロウハンマーエクスプロイトなどの脆弱性で製造されました。

バイナリの答えはありません。コンテキストによっては、どちらも安全でない可能性があります。万能の答えを出すことで、誤った安心感に陥らないようにするのが最善です。使用しているルーチンのセキュリティを注意深く確認し、脆弱性がある場合はセキュリティを高める必要があります。

4

個人的には、銀行のようなものについて、私は信頼していますAndroidおよびiOSはどのデスクトップ環境よりも優れています。私はこの分野の専門家ではありませんが、私の銀行はすべての銀行がアプリにウェブサイトを追加してアプリストアに配置すると、デスクトップブラウザーを介して次のセキュリティ保護が自動的に得られます。

  • Cross-Site-Scripting(XSS)phishing に対して耐性があります。これは、アプリを通じてバンキングを行うだけであり、アプリを悪意のあるURLにナビゲートする方法がないためです。
  • 誤ってブラウザにパスワードを記憶させてしまうリスクはありません。
  • Windows/MacOSX/Linuxでキーロガーを静かに植えることはかなり簡単ですが、 ルート化されていないAndroid/iOSデバイス で行うのはかなり困難です)。
  • アプリがキャッシュするデータは、アプリのサンドボックス内で安全に保護されます(他のアプリはデータにアクセスできません)。
  • 物理的な盗難:モバイルデバイスは、ロック画面をブルートフォースで攻撃したり、ハードドライブを引き出そうとしたりするのを防ぐ優れた保護機能を備えています。彼らはまた、リモートワイプを持っています。それほどではありません。
1
Mike Ounsworth