Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются

Какой тип разработки мобильных приложений более безопасен: нативная, веб-приложение или гибридная?

Разделять таким образом приложения с точки зрения безопасности не совсем правильно. Если разрабатывать программу, сразу задумываясь о безопасности, то подойдет любой тип разработки. А вот если прикручивать безопасность после разработки, то тут, как правило, что-то ускользнёт из виду.

Правомерно ли то, что приложения предоставляют некоторые данные пользователей рекламным и аналитическим компаниям?

Если об этом сказано в пользовательском соглашении, то пользователь должен сам решить, хочет он пользоваться таким софтом или нет. Достаточно вспомнить, что Google индексирует почту для рекламной аналитики, и большинство пользователей Gmail не видят в этом ничего страшного.

Мобильные приложения чаще взламывают ради данных пользователей или идеи сделать их бесплатными?

Смотря что считать взломом. Как правило, нейтрализуют защиту у сторонних приложений для того, чтобы сделать их бесплатными. Для кражи данных пользователей пишут отдельные вредоносные программы.

Разработка проектов стоит не так много по сравнению с исками по различным поводам. У молодых компаний не всегда есть средства на грамотное обеспечение информационной безопасности. Что можно посоветовать инди-разработчику? 

Сделать хорошее приложение, сразу задумываясь о его архитектуре с точки зрения информационной безопасности, провести его тестирование. А вот до публикации приложения на маркете необходимо обратиться к юридическим основам, уточнить нет ли плагиата, есть ли пользовательское соглашение, и т.д.

Страницы: 1 2 3 4 5 6 7 8 9