Un attacco a un dispositivo mobile è un exploit che prende di mira i dispositivi di comunicazione portatili, come smartphone e tablet.
Ed Skoudis, fondatore e consulente senior per la sicurezza di InGuardians, una società di consulenza sulla sicurezza, descrive uno scenario: "I malintenzionati stanno andando al Marketplace Android, tirando giù un'app, costruendovi una backdoor e vendendola in un altro app store Android per un prezzo piu 'basso."
Come con altri tipi di attacchi ai dispositivi, l'obiettivo finale è solitamente una rete piuttosto che il dispositivo stesso. Se una rete aziendale non è sicura, l'accesso può essere semplice. Il CTO di Errata Security Dave Maynor ha descritto un potenziale exploit: un utente malintenzionato invia un iPhone con una batteria ad alta capacità all'organizzazione di destinazione. Se la rete aziendale consente connessioni ad-hoc per i dispositivi wireless dei dipendenti, l'aggressore può connettersi alla rete e accedere a qualsiasi informazione disponibile per gli utenti autorizzati.
Per proteggere la rete aziendale da tali attacchi, Skoudis consiglia alle aziende di sviluppare politiche di sicurezza mobile e valutare le app mobili prima di consentirle. Skoudis ha inoltre raccomandato alle aziende di sviluppare un'infrastruttura wireless robusta e sicura, con una rete wireless segmentata dedicata esclusivamente a qualsiasi dispositivo mobile non implementato dall'azienda.