естественно всегда виноваты идиоты. Например поставил идиот себе java vm год назад, а полгода после этого зашел на обычный сайт и через непропатченную дыру в той самой джаве ему залили кейлогер, вот идиот то, правда? А через кейогер утек логин и пароль к онлайн банку и остался идиот без денег, а нечего было в банк онлайн заходить.
Так же и здесь. Завтра он на своем телефоне поставит какое то приложение, в котором будет функциональность для того чтобы спереть деньги, и уйдут эти деньги лесом, и кроме идиота никто не будет виноват.
И собственно не о взломе речь шла, а о том, что нельзя на телефон навешивать функции кредитки. Стремно, опасно, не надежно и гарантированно будет с дырами. Не сегодня так завтра