← Все новости
Веб против мобильных устройств: что в опасности? Сравнение безопасности в двух разных мирах

Веб против мобильных устройств: что в опасности? Сравнение безопасности в двух разных мирах

Спойлер: оба находятся в опасности, но по-разному. Эта разница имеет значение.Я не собирался сравнивать веб и мобилку как две враждующие платформы.Меня всегда больше цеплял другой момент: в проектах они часто выглядят как разные продукты, а ломаются через один и тот же бэкенд.На вебе можно спрятать админку за условием в JavaScript и решить, что доступ закрыт. В мобилке можно положить токен в SharedPreferences и надеяться, что до него никто не доберется. Можно оставить открытый бакет, отключить нормальные правила Firebase, забыть про rate limit на логине или принять userId из тела запроса.Все это выглядит как мелочи, пока приложение работает.Проблема начинается там, где клиент перестает быть интерфейсом и становится поверхностью атаки. В браузере злоумышленник давит на сервер через запросы, куки, DOM и XSS. В мобилке он может разобрать само приложение, вытащить ключи, перехватить трафик, изменить APK и посмотреть, что команда случайно отправила пользователю вместе с релизом.Разбираем: где веб и мобильная безопасность совпадают; где расходятся; почему общий API часто опаснее конкретного клиента и какие решения действительно закрывают риски, а какие только создают ощущение защиты. Читать далее