Защищённые пользовательские данные

Злоумышленники могут использовать стандартные API операционной системы для сбора данных из хранилищ данных с ограниченным доступом на устройстве — таких как календарь или список контактов. Эти разрешения необходимо заявить заблаговременно. В Android они должны быть указаны в манифесте приложения. В iOS они должны быть включены в файл `Info.plist` приложения. Почти во всех случаях пользователю необходимо предоставить доступ к хранилищу данных, к которому пытается получить доступ приложение. В последних версиях ОС производители ввели дополнительные средства управления конфиденциальностью для пользователей — например, возможность предоставлять приложению разрешение только в момент его активного использования. Если устройство было взломано (jailbreak) или рутировано, злоумышленник может получить доступ к защищённым пользовательским данным без ведома или согласия пользователя.