Estamos desarrollando una aplicación móvil (m.website.com).
¿Hay alguna forma de evitar que un desarrollador deshonesto construya una aplicación nativa de IOS / Android que simplemente encapsule nuestro sitio web en la aplicación usando Webkit para realizar ataques de compensación de IU o clickjacking?
(Sabemos que el encabezado HTTP "X-Frame-Options: Sameorigin" es efectivo en el escenario de un sitio web malicioso que encapsula (encuadra) otro sitio web, pero ¿cómo prevenir la encapsulación con una aplicación móvil nativa?)