¿Qué es más seguro de usar (en términos generales), el software de banca en línea que utiliza la aplicación móvil o el navegador en un sistema operativo de escritorio? [duplicar]

En general, propondría que usar un navegador popular en una computadora de escritorio o móvil sea al menos tan seguro como usar una aplicación móvil. Lo que pienso aquí es que los navegadores populares han solucionado los errores de seguridad hace mucho tiempo, y dado que son utilizados por muchas personas (por ejemplo, más de 1.000 millones de personas usan Chrome), cualquier nueva vulnerabilidad de seguridad que se descubra se actualizará muy rápidamente. Las aplicaciones móviles son típicamente únicas para cada banco, por lo que su base de usuarios es mucho más pequeña y es más probable que tengan una vulnerabilidad de seguridad sin parches que un navegador. Esperemos que no haga una diferencia, pero si eres paranoico me inclino por usar un navegador.

Esta es una pregunta muy abierta, ya que depende de qué banco, qué sistema operativo y potencialmente incluso qué hardware.

Algunos bancos son vigorosos con el proceso de inicio de sesión y la recuperación de la contraseña, otros ponen más valor en la comodidad.

Algunos fabricantes de teléfonos inteligentes son diligentes en la distribución de actualizaciones de seguridad, pero otros son muy descuidados y / o se han extendido demasiado con demasiados modelos para mantener.

Algunos sistemas operativos tienen mucho más malware "en la naturaleza" y son más propensos a errores de usuario, otros están más bloqueados por defecto y tienen una verificación más exhaustiva dentro de las fuentes de software oficiales.

Algunos hardware se fabricaron con vulnerabilidades, como con el exploit de rowhammer que era descubierto que funciona en teléfonos inteligentes , recientemente.

No hay respuesta binaria; cualquiera podría ser inseguro, dependiendo del contexto. Es mejor evitar caer en una falsa sensación de seguridad dando una respuesta única para todos. Debe revisar cuidadosamente la seguridad de la rutina que está utilizando y aumentarla donde haya vulnerabilidades.

Personalmente, para cosas como la banca, confío en Android e iOS más que en cualquier entorno de escritorio. No soy un experto en este campo, pero mi entendimiento es que incluso si todo lo que hace el banco es ajustar su sitio web en una aplicación y ponerlo en la tienda de aplicaciones, está obteniendo automáticamente las siguientes protecciones de seguridad en un navegador de escritorio:

• Inmune a Scripts entre sitios (XSS) y phishing ya que solo realiza sus operaciones bancarias a través de la aplicación y no hay manera de navegar la aplicación a una URL maliciosa.
• No hay riesgo de que usted accidentalmente permita que el navegador recuerde su contraseña.
• Es bastante fácil plantar silenciosamente un keylogger en Windows / MacOSX / Linux, pero es significativamente más difícil de hacer en un dispositivo Android / iOS sin rootear .
• Todos los datos que la aplicación almacena en caché están protegidos de manera segura dentro del recinto de seguridad de la aplicación (ninguna otra aplicación puede acceder a ella).
• Robo físico: los dispositivos móviles tienen una buena protección contra alguien que intenta forzar la pantalla de bloqueo o extraer el disco duro. También tienen borrado a distancia. Las computadoras portátiles, no tanto.