Los riesgos de seguridad que existen en las aplicaciones de teléfonos celulares en el proceso de transferencia de datos son exactamente los mismos que los riesgos asociados con, por ejemplo, la computadora portátil personal de una persona en el proceso de transferencia de datos. Muchas veces tendemos a pensar que los problemas relacionados con las aplicaciones móviles son demasiado diferentes porque es una red diferente.
Digamos, por ejemplo, que uno ha conectado su computadora portátil para navegar por Facebook o GMAIL utilizando la red WIFI abierta o una red corporativa. Los riesgos asociados son los mismos en comparación con la comunicación de aplicaciones móviles. Alguien en la red corporativa o en una red WIFI abierta puede detectar los datos que se están transmitiendo. En lo que respecta a los sitios bancarios, es difícil de creer hoy en día si existe algún inicio de sesión en el portal bancario donde la sesión completa no tenga cifrado SSL habilitado. De hecho, GMAIL ahora admite la sesión completa registrada sobre SSL. Google también ha extendido lo mismo para el motor de búsqueda utilizando enlace
Es posible que la aplicación de Facebook o la aplicación GMAIL ni siquiera sepan qué tipo de conexión a Internet está en uso. Por ejemplo, si la aplicación es una aplicación J2ME, la aplicación no tiene API expuesta para determinar el modo de conexión a Internet. En Blackberry las aplicaciones pueden saberlo. En Android y iPhone podría ser posible.
En la comunicación normal del mundo con PC, confiamos en SSL, por lo que también se debe implementar en aplicaciones móviles. Por lo tanto, no hay diferencia.
El riesgo asociado con las aplicaciones móviles en mi opinión son aplicaciones de terceros como las que se proporcionan con las que puede realizar Facebook o revisar sus correos. Pueden tener el código o malware incorrecto que podría estar exponiendo sus datos a otros servidores. Por lo tanto, todo depende del factor de confianza que tenemos con el proveedor de software.
De hecho, de alguna manera, las aplicaciones móviles están protegidas en comparación con las sesiones del navegador como en las aplicaciones móviles, se pueden imponer reglas estrictas en cuanto a qué certificado de servidor se aceptará en el proceso de protocolo de enlace SSL que, en condiciones normales, en el mundo de la PC podría verse comprometido Man in mid attack confundiendo al usuario final con el certificado Spook y un sitio web similar.