Банковские приложения небезопасны по умолчанию.
Это миф.
В основной массе мобильные приложения, если мы говорим о клиентской стороне, достаточно безопасны. Дело в том, что на операционных системах iOS и на Android мобильные приложения выполняются в безопасной среде, которой уделяется особое внимание разработчиков этих операционных систем. В итоге складывается ситуация, в которой разработчику приложения сложно сделать приложение настолько небезопасно, чтобы злоумышленники действительно могли как-то повлиять на его работу.
Исключения: Всё вышесказанное применимо только для мобильных устройств:
1) Пользователь которых не делал jailbreak или не получал root-доступ к устройству, не отдавая себе полного отчета в том, чем это может грозить, о чем мы писали ранее (так как это серьёзно влияет на возможности потенциального злоумышленника)
2) Пользователь которых обезопасил свой телефон настолько, насколько это возможно в случае его утери/кражи/изъятия
Первый пункт соблюдать рядовому пользователю достаточно просто, но нужно сразу оговорить, что мы сейчас говорим об устройствах с обновлёнными операционными системами. Возможна ситуация, когда в устаревшей операционной системе есть уязвимость, с помощью которой злоумышленник может получить root-права.
Небезопасные настройки паролей на устройствах.
Это правда.
В идеале это должен быть пин (лучше шестизначный, если это возможно), графический пароль даже лучше, чем разблокировка по отпечатку пальца или по лицу. Всё дело в том, что отпечатки пальца подделываются достаточно легко при наличии самого отпечатка на какой-либо ровной поверхности (или достаточно хорошей фотографии, где виден этот отпечаток), также было несколько случаев с обманом разблокировок по лицу пользователя. Если в первых версиях достаточно было фотографий, чуть позже хакеры пользовались 3D печатью, позже - силиконовыми масками. Однако ни одно из средств защиты не совершенно. Также стоит поставить пин на сим-карту для исключения способов мошенничества с двухфакторной авторизацией и сбросом пароля и зашифровать память устройства.
Что в итоге?
Если подвести итог, то в большинстве случаев клиентские приложения мобильных банков достаточно безопасны сами по себе. Также существенно повышает безопасность ещё и среда операционных систем, которые ревностно за этим следят. Остальное зависит от пользователя - ему не стоит получать root-доступ на мобильном устройстве, если он не готов нести ответственность за возможные последствия. Также рекомендуется позаботиться о его безопасности в случае кражи или утери.