(…) das Handy muss keineswegs gerootet sein, damit der demonstrierte Angriff möglich ist. Es genügt vollkommen, wenn die verwendete Betriebssystem-Version oder eine der Apps eine Sicherheitslücke aufweist, über die sich eine Malware-App die benötigten Root-Rechte verschaffen kann. Laut einer aktuellen Studie der Uni Cambridge weisen rund 88 Prozent aller Android-Systeme solche Sicherheitslücken auf. Um einen ähnlichen Angriff wirklich zu verhindern, müsste die Sparkasse folglich einen Großteil der potenziellen Nutzer aussperren.
Quelle: Unsichere App-TAN: Sparkasse verteidigt ihr pushTAN-Banking | heise online
Da chipTAN m.W. zu den deutlich sichereren Verfahren gehört, wäre es doch mal konsequent dem mobile Hype eine Absage zu erteilen und eben harte Ware als Voraussetzung für ziemlich sicheres Banking den Kunden schmackhaft zu machen, zumindest als Andoird-Nutzer würde ich über die 11,95 EUR Investition nachdenken.