スマホアプリの“目立たぬ弱点”　分かっていても対策が難しいワケ

プライバシー的にはSDKを通じたデータの提供も問題になるので、開発環境を中心に見直していくことも大切ですね。

正面玄関でなく、裏口から侵入する感じですね。フロントエンドだけ考えてサービス提供する企業にとって、バックエンドの脆弱性（もしくは、管理不足）で痛い目にあうことが増えました。昨今のSalesforceなんかそうですね。
WAF（Web Application Firewall）で可能なことも限られます。ネットワークのモニタリング、クラウドサービスのコンフィグモニタリング、APIの脆弱性管理等、総合的なセキュリティ対策が必要ですね。

うむ。