La tua domanda manca di contesto. Quindi, ecco alcuni (anche) input:
La sicurezza delle informazioni riguarda tre aspetti (l'ordine non è importante):
- Tecnologia
- Processi
- La gente
Il tuo esempio è privo di "processo" - cioè, come le informazioni entrano nel sistema?
Quindi, la tua domanda è quanto è sicuro un sistema quando le informazioni in esso contenute potrebbero essere false.
Dipende dal sistema. Esistono sistemi, come i giochi, in cui la "verità" delle informazioni non è necessaria. Tuttavia, se si tratta di un gioco, gli utenti sono consapevoli che l'informazione è fittizia. Se non si tratta di un gioco, ma di un servizio pubblico (come il ristorante che menzioni), gli utenti dovrebbero essere consapevoli del fatto che le informazioni non sono verificate. E poi arriva la domanda "chi possiede l'informazione", cioè chi è responsabile. Se ordini e paghi, e poi il ristorante è in un'altra città e si rifiuta di consegnare, cosa succede? Questi sono parte dei "processi" menzionati sopra.
A mio avviso, il proprietario dell'app ha la responsabilità di verificare le informazioni e non può pretendere di essere un fornitore completamente neutrale. Solo per archiviare ed elaborare le tue informazioni personali, saranno certamente obbligate da alcune normative a rispettare alcune norme di sicurezza, a seconda del Paese in cui si trovano. E dubito che qualsiasi auditor di sicurezza darà loro il via libera in questo caso.
Ma trovo che la tua domanda sia un buon esempio di sicurezza delle informazioni - dimostrando che non è solo la tecnologia (SSL, crittografia, ecc.). Sono processi. E ovviamente le persone.