Seguranca de aplicacoes moveis
O que é Seguranca de aplicacoes moveis?
Seguranca de aplicacoes moveisPratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.
A seguranca de aplicacoes moveis abrange os controlos que protegem uma app ao longo do seu ciclo de vida: codificacao segura, armazenamento seguro (Keychain, Android Keystore), fixacao de certificados, ofuscacao de codigo, verificacoes anti-tampering e uso correto do sandbox e das permissoes da plataforma. Inclui ainda o endurecimento das APIs de backend consumidas pela app. As ameacas incluem engenharia reversa do binario, hooking em tempo de execucao com Frida ou Objection, SSL stripping em redes hostis e abuso de deep links ou componentes exportados. OWASP MASVS e MASTG definem uma base verificavel, e a App Store e o Google Play impoem controlos adicionais.
● Exemplos
- 01
Uma app bancaria usa fixacao de certificados e o Android Keystore para que um dispositivo com root nao consiga extrair tokens de sessao.
- 02
Uma app iOS recusa iniciar quando deteta jailbreak ou um servidor Frida em portas conhecidas.
● Perguntas frequentes
O que é Seguranca de aplicacoes moveis?
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Seguranca de aplicacoes moveis?
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.
Como funciona Seguranca de aplicacoes moveis?
A seguranca de aplicacoes moveis abrange os controlos que protegem uma app ao longo do seu ciclo de vida: codificacao segura, armazenamento seguro (Keychain, Android Keystore), fixacao de certificados, ofuscacao de codigo, verificacoes anti-tampering e uso correto do sandbox e das permissoes da plataforma. Inclui ainda o endurecimento das APIs de backend consumidas pela app. As ameacas incluem engenharia reversa do binario, hooking em tempo de execucao com Frida ou Objection, SSL stripping em redes hostis e abuso de deep links ou componentes exportados. OWASP MASVS e MASTG definem uma base verificavel, e a App Store e o Google Play impoem controlos adicionais.
Como se defender contra Seguranca de aplicacoes moveis?
As defesas contra Seguranca de aplicacoes moveis costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Seguranca de aplicacoes moveis?
Nomes alternativos comuns: Seguranca de apps moveis.
● Termos relacionados
- appsec№ 056
Segurança de aplicações (AppSec)
Disciplina que projeta, constrói, testa e opera software para que resista a abusos, adulteração e acessos não autorizados ao longo de todo o seu ciclo de vida.
- mobile-security№ 693
Sandbox de aplicacoes moveis
Fronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras.
- mobile-security№ 692
Permissoes de apps moveis
Controlos do sistema operativo que exigem consentimento do utilizador antes de uma app aceder a recursos sensiveis como localizacao, microfone, camara, contactos, fotos, SMS ou sensores em segundo plano.
- mobile-security№ 562
Jailbreak (iOS)
Processo de contornar a assinatura de codigo e o sandbox da Apple num iPhone ou iPad para instalar software nao aprovado pela Apple.
- mobile-security№ 948
Root (Android)
Obtencao de privilegios totais de superutilizador (root) num dispositivo Android, contornando as protecoes do kernel Linux, do SELinux e da cadeia de arranque verificado.
- mobile-security№ 047
Malware para Android
Software malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas.
● Veja também
- № 697Gestao de dispositivos moveis (MDM)
- № 696Gestao de aplicacoes moveis (MAM)
- № 123Traz o teu proprio dispositivo (BYOD)
- № 382Gestao de mobilidade empresarial (EMM)
- № 695Ataque a loja de apps moveis
- № 810Spyware Pegasus (NSO Group)
- № 517IMEI (Identidade Internacional de Equipamento Movel)
- № 520IMSI (Identidade Internacional de Assinante Movel)