アプリをリリースする際にはiOS/Android共に署名付きの証明書を作成する必要があります。
その際の証明書の発行者情報は公開される可能性があります。
そのため以下のようなリスクがあります。
【リスク】
・証明書の発行者情報として、特定の個人の名前や、個人のメールアドレスを使用した場合、ソーシャルハッキングの対象になるリスクにさらされる。
【対策】
・証明書の署名には会社名、専用の代表のアドレスを記載し、個人を特定できる情報は付与しない。
特にAndroidの場合、発行者のおおまかな住所など、iOSより多くの情報を署名情報に記載する必要があるため、注意が必要です。
Android証明書例:
