Безопасность мобильных приложений и утёкшие данные

С мобильной безопасностью связана значительная часть технических решений для защиты данных. В последние годы мы наблюдаем также развитие стандартов и практик безопасности — в дополнение к техническим решениям. Разработчики пытаются защитить данные, обеспечивая их безопасность при хранении, обработке и передаче. Но они, как правило, не следуют практикам безопасной разработки и не всегда обеспечивают достаточный уровень безопасности на своей стороне. Когда клиенты сталкиваются с проблемами, которые из-за этого возникают, разработчики ссылаются на рекомендации Google, Apple и т.д., не всегда исправляя проблемы либо перекладывая ответственность на вендоров. В докладе рассматриваются различные платформы, категории приложений и результаты защиты данных от самых простых атак — с учётом возможностей современных ОС и инструментов разработки ПО. Вы узнаете, насколько дешево оценивается защищённость данных, как от этого могут пострадать клиенты и почему в этом виноваты не они, а технические решения.