Segurança da aplicação móvel é a extensão da protecção que as aplicações de dispositivos móveis (aplicações) têm contra malware e as actividades de crackers e outros criminosos. O termo também pode se referir a várias tecnologias e práticas de produção que minimizam o risco de exploits para dispositivos móveis através de seus aplicativos.
Um dispositivo móvel tem inúmeros componentes, todos eles vulneráveis a fraquezas de segurança. As partes são feitas, distribuídas e usadas por vários jogadores, cada um dos quais desempenha um papel crucial na segurança de um dispositivo. Cada jogador deve incorporar medidas de segurança nos dispositivos móveis tal como são concebidos e construídos, e nas aplicações móveis tal como são concebidas e escritas, mas estas tarefas nem sempre são realizadas de forma adequada. As vulnerabilidades comuns para dispositivos móveis incluem falhas arquitetônicas, perda ou roubo de dispositivos, fraqueza de plataforma, problemas de isolamento e permissão e fraqueza de aplicativos.
Ao avaliar dispositivos móveis e aplicativos para segurança, os desenvolvedores devem se fazer as seguintes perguntas.
- Como os utilizadores obtêm um determinado aplicativo?
- Deve uma empresa criar a sua própria loja de aplicativos?
- Como é que um aplicativo é vetado antes de ser oferecido para venda?
- Como é que um aplicativo é protegido contra malware?
- Foi um aplicativo em particular escrito e enviado com muita pressa?
- Como os usuários podem distinguir entre um aplicativo legítimo e uma falsificação?
- Como os recursos de atualização automática podem ser facilmente sequestrados?
- Que medidas existem para controlar o risco de quebra de cadeia de dispositivos?
- What kind of permissions should a particular app ask for?
- Can any of the functions and capabilities unique to mobile devices (such as geolocation) enhance app security?
- Can any other apps keep track of when, where, and how a certain app is used?