completely

mantener sus datos separados y protegidos de cualquier otra
cosa que el usuario haya instalado?
Amenazas para tus Aplicaciones
En algunas plataformas (iOS y Android en particular),
desactivar la verificación de firmas es una práctica bastante
común. Tienes que considerar si para ti es importante o no
el que alguien pueda modificar tu código y ejecutarlo en un
dispositivo jailbreakeado o rooteado. Un preocupación evidente
sería la eliminación de una verificación de licencia, lo que
podría dar lugar a que tu aplicación sea robada y utilizada de
forma gratuita. Menos evidente, pero más grave, es la amenaza
de inserción de código malintencionado (malware) que pueda
robar información de tus usuarios o inyectar contenido ilícito y
destruir la reputación de tu marca.
La ingeniería inversa sobre tu aplicación puede dar a un
hacker el acceso a una gran cantidad de datos sensibles, como
las claves de cifrado para películas protegidas con DRM, el
protocolo secreto para hablar con tu servidor de juegos online
o la manera de acceder a dinero almacenado en el teléfono
para tu sistema de pago móvil. Solamente hace falta un hacker
y un teléfono jailbreakeado para explotar cualquiera de estas
amenazas.
Si tu aplicación maneja dinero real o contenido valioso es
necesario tomar todas las medidas posibles para protegerla
de ataques Man-At-The-End (o MATE, en los que el atacante
tiene acceso físico al dispositivo). Y si estás implementando
un estándar DRM, tendrás que seguir las reglas de robustez que
hacen obligatorias las medidas de auto-protección.
Seguridad
184