Наиболее распространённые уязвимости мобильных приложений: небезопасное хранение данных, слабая аутентификация, атаки типа man-in-the-middle и отсутствие обфускации кода. Список OWASP Mobile Top 10 систематизирует эти уязвимости.
Меры защиты: SSL pinning (предотвращает перехват трафика), биометрическая аутентификация, хранение чувствительных данных в Keychain/Keystore, обфускация (ProGuard/R8 для Android) и обнаружение jailbreak/root. Любой API-ключ должен храниться на бэкенде, а не в коде приложения.
Наши курсы по этой теме