La sicurezza delle app mobili è l'estensione della protezione che le applicazioni per dispositivi mobili (app) hanno dal malware e dalle attività di cracker e altri criminali. Il termine può anche riferirsi a varie tecnologie e pratiche di produzione che riducono al minimo il rischio di exploit sui dispositivi mobili attraverso le loro app.
Un dispositivo mobile ha numerosi componenti, tutti vulnerabili ai punti deboli della sicurezza. Le parti sono realizzate, distribuite e utilizzate da più giocatori, ognuno dei quali svolge un ruolo cruciale nella sicurezza di un dispositivo. Ogni giocatore dovrebbe incorporare misure di sicurezza nei dispositivi mobili così come sono progettati e costruiti e nelle app mobili così come sono concepiti e scritti, ma queste attività non sono sempre svolte adeguatamente. Le vulnerabilità comuni per i dispositivi mobili includono difetti architettonici, perdita o furto del dispositivo, debolezza della piattaforma, isolamento e problemi di autorizzazione e debolezza delle applicazioni.
Quando valutano i dispositivi mobili e le app per la sicurezza, gli sviluppatori dovrebbero porsi le seguenti domande.
- In che modo gli utenti ottengono una particolare app?
- Un'azienda dovrebbe creare il proprio app store?
- Come viene controllata un'app prima di essere messa in vendita?
- Come viene protetta un'app dal malware?
- Una particolare app è stata scritta e spedita con troppa fretta?
- Come possono gli utenti distinguere tra un'app legittima e un'app falsa?
- Con quale facilità le funzionalità di aggiornamento automatico possono essere dirottate?
- Quali misure esistono per controllare il rischio di jailbreak del dispositivo?
- Che tipo di autorizzazioni dovrebbe richiedere una particolare app?
- Alcune delle funzioni e capacità esclusive dei dispositivi mobili (come la geolocalizzazione) possono migliorare la sicurezza delle app?
- Altre app possono tenere traccia di quando, dove e come viene utilizzata una determinata app?