- Хотел написать замечание про увод денег с карт.
Есть один забавный момент. Проникновение телефонов на Android на рынке - очень большое. Число "рутированных" (с полным администраторским доступом) android-аппаратов - от 13 до 27% по оценкам разных специалистов. То есть на такие телефоны поставить троян, который угонит личные данные пользователя, сделает запрос на номер телефона и т.д. и т.п., не составляет особой проблемы, полный доступ же есть.
Поэтому, к примеру, шутки про тормознутый на старте "Сбербанк Онлайн" - они не совсем справедливы, программа проверяет, рутированный у вас телефон или нет. Если рут стоит, то "Сбербанк Онлайн" не запустится - небезопасно на таком смартфоне работать в принципе. С другой стороны некоторые особо одаренные люди находят чужие "сборки" того же "Сбербанк Онлайн" без этой проверки и ставят их на телефон, заменяя ими оригинальную версию программы.
Более того, телефон может быть даже и без рута. Но начиная с 2017 года исследователи сигнализируют, что резко выросло число китайских телефонов, которые содержат в своей прошивке вирусы и трояны на системном уровне "из коробки". Человек может даже и не знать, что у него изначально "проблемный" телефон, а программы могут пребывать в спящем режиме достаточно долго, никак себя не проявляя.
В итоге получается ситуация, когда не нужно ставить какие-нибудь приложения со сторов с доступом к смс и звонкам, достаточно на телефоне с рутом "ткнуть не туда" - и вуаля. Подписываются же люди на всякую мобильную дрянь, а потом выносят операторам мозг в духе "как я это сделал" - здесь такая же схема.
Избежать же подобных проблем может трата, укладывающаяся в одну тысячу рублей: кнопочный телефон-звонилка + отдельная симка. На симку регистрируются все чувствительные сервисы - банки, счета и т.п, а телефон используется в случаях необходимости. Да, таскать второй телефон неудобно, да, надо помнить, что с него надо раз в 3-6 месяцев что-нибудь тратить, чтобы симку не заблокировали из-за отсутствия расходов, но потенциально большее зло заменяется на меньшее.
Проблема с "мобильным банком" на таком телефоне не существует - на него просто толком ничего поставить не получится. Конечно, если вы его лично кому-то дадите в руки, тогда эти люди могут все что угодно сделать, да.
Проблема с чтением смс - тоже, если конечно сам пользователь не продиктует необходимый код "сотруднику Банка". Социальную инженерию никто не отменял.