Pokud si někdo stahuje software z nedůvěryhodných zdrojů, eventuálně si své zařízení se systémem iOS „odemkne“ (jailbreaking), lze říct, že si za případné problémy včetně těch bezpečnostních může sám. Oficiální tržiště výrobců příslušného operačního systému by však měla obsahovat pouze aplikace, které nejsou malwarem, a to v poměrně širokém smyslu. Nesledují uživatele (spyware), nesnaží se zobrazovat reklamu v míře, která brání používání zařízení (adware), nevybíjejí svévolně baterii přístroje, neobcházejí další bezpečnostní mechanismy, nesnaží se bezdůvodně (a skrytě) o přístup ke geolokačním datům, kameře nebo mikrofonu, nevyžadují nejvyšší oprávnění (root), nepokoušejí se tiše instalovat další aplikace nebo bránit vlastnímu odinstalování...

Požadavků je zdánlivě hodně, nicméně jde prostě jen o to, aby se aplikace chovala „standardně“; totéž už dávno řeší provozovatelé katalogů softwaru pro PC. Než se libovolný software objeví v oficiální nabídce Google Play či Apple App Store, měli by ji provozovatelé dostatečně otestovat. V poslední době došlo ale hned bohužel k několika incidentům, které důvěru v kontrolní mechanismy poněkud zpochybňují. Jakkoliv problémy byly medializovány a vadné aplikace odstraněny, mezitím si je stáhly až miliony lidí. Odstranit je může být pro uživatele náročné, dokonce i když problém zaregistrovali.

Reportované případy se od sebe liší. Někdy se jedná přímo o podvodné aplikace, jindy programátoři použili bez zlého úmyslu infikovanou verzi vývojového prostředí, která generuje škodlivý kód. Různorodé jsou i triky útočníků: původní distribuovaná aplikace třeba ještě nemusí nic provádět, nabízí však aktualizaci na malware. I bezpečnostní mechanismy Applu a Googlu lze zkoušet různě oklamat: malware se snaží rozpoznat, když běží ve zkušebním virtualizovaném prostředí (sandboxu) nebo v prostředí, které komunikuje s doménami Applu a Googlu. Mnohé škodlivé aktivity se dnes skrývají za mnohonásobná přesměrování webových odkazů, někdy se malware probouzí až při splnění speciálních podmínek, programy stahují jiné programy...

Rizikové jsou spíše „zábavní“ aplikace jako chat, hry nebo nadstavby nad sociálními sítěmi, softwaru pro práci od známých dodavatelů se bát netřeba.

Nicméně problém zde existuje a těžko se vyřeší sám od sebe. V minulosti se o potřebnosti specializovaného bezpečnostního softwaru pro mobilní zařízení vedly spory. Poslední incidenty ukazují, že při nasazení v podnicích (ať už jde o zařízení vlastněná zaměstnanci při konceptu BYOD, nebo přístroje firemní) se určitě nějaké řešení hodí. Nemusí jít přímo o klasický „antivir“, smysl má používat aktualizovanou verzi OS nebo různé nadstavby zvyšující zabezpečení. Dobrou službu udělají i nástroje rozdělující zařízení na dvě části, podnikovou a soukromou. Jedná se pak vlastně o dva oddělené systémy, mezi nimiž nelze kopírovat data ani přes schránku. Ve firemní části pak správci mohou např. zakázat instalaci jakýchkoliv nových aplikací a IT oddělení si může zachovat kontrolu nad jejím provozem včetně šifrování nebo vzdáleného mazáni dat v případě rizika jejich úniku.

Přitom nejde jen o ochranu samotného zařízení. Bezpečnostní software na mobilním zařízení také omezuje rizika, že toto bude fungovat jako vektor, kterým malware pronikne do vlastní firemní sítě – což je mnohem větší hrozba než problém na úrovni samotného smartphonu.