Windows Phone, dnes Windows 10 Mobile, je bezpečný především z principu, protože dostává včas pravidelné bezpečnostní aktualizace. A to nejméně do prosince 2019. Podobně dobře je na tom iOS.
Naopak Android je naprostá katastrofa, protože s vyjímkou telefonů Pixel od Google (a to ještě nesmí jit o přístroj od operátora) není žádný výrobce ochoten aktualizace poskytovat pravidelně a včas. Tato podpora je navíc časově velmi omezena.
Zde přehledně shrnuto v tabulce: https://twitter.com/SecX13/status/968225118517452800
Nechápu jak mohou banky vůbec svolit používat tak šílený odpad jako Android pro autorizaci transakcí, na bezpečnost již evidentně zcela kašlou.
"Při výběru hesla vám pak systém zahlásí, že je například moc krátké, neobsahuje speciální znak apod., tudíž musíte heslo změnit tak, aby bylo kvalitní. To ale stále drtivá většina poskytovatelů služeb nedělá."
Zkuste si najít nějaké bezpečnostní studie a zjistíte, že tohle je cesta do pekla a nijak bezpečnost nezvyšuje, právě naopak. Vynucování nějakých nesmyslných pravidel pro hesla uživatele a) odradí b) nebo si přidá ke svému jednoduchému heslu speciální znak a heslo je pořád nebezpečné.
Přesně tak... Do domény měnit heslo co 3 měsíce, do informačního systému co 90 dní, jeden ze systémů německé matky je tak idiotský, že po 90 dnech od změny hesla zablokuje přístup, ovšem jaksi o nutnosti heslo změnit nedá uživateli předem vědět, takže to pak musí resetovat správce systému... Ale Lotus Notes změnu hesla nepožadují, takže tam první uživatelé mají stejné heslo 20 let, a kupodivu to nikomu a ničemu nevadí...
Já nepíšu že je to chyba, ale že tam prostě změna hesla není vynucována a nic se neděje. Zatímco u těch vynucených změn - heslo se většinou mění jen změnou číslice na konci, takže pokud někdo znal předchozí heslo uživatele, na 90% se trefí i do nového. Nebo v pondělí ráno telefonát na podporu "Já jsem si v pátek měnila heslo a přes víkend jsem ho zapomněla" atd. atd. ...