{"id":8402,"date":"2021-09-30T22:19:49","date_gmt":"2021-09-30T18:19:49","guid":{"rendered":"https:\/\/www.tiqs.com.br\/?p=8402"},"modified":"2022-10-25T22:12:26","modified_gmt":"2022-10-25T18:12:26","slug":"principais-vulnerabilidades-mobile-da-owasp","status":"publish","type":"post","link":"https:\/\/www.tiqs.com.br\/en\/principais-vulnerabilidades-mobile-da-owasp\/","title":{"rendered":"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP"},"content":{"rendered":"<p>Em tempos em que a tecnologia e as aplica\u00e7\u00f5es online fazem parte da rotina de muitas empresas, a preocupa\u00e7\u00e3o do OWASP com a seguran\u00e7a de aplicativos e de softwares \u00e9 constante, uma vez que esse \u00e9 um dos principais pontos de confiabilidade dos usu\u00e1rios.<\/p>\r\n\r\n\r\n\r\n<p>Portanto, uma aplica\u00e7\u00e3o mobile que n\u00e3o garante a seguran\u00e7a dos usu\u00e1rios pode estar fadada ao fracasso. Confira no conte\u00fado a seguir as principais vulnerabilidades desse segmento!<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\"><strong>O que \u00e9 OWASP?<\/strong><\/h2>\r\n\r\n\r\n\r\n<p><strong>OWASP <\/strong>\u00e9 a sigla para<strong><em> Open Web Application Security Project <\/em><\/strong>e trata-se de uma metodologia feita em comunidade aberta que capacita organiza\u00e7\u00f5es com o objetivo de desenvolver, adquirir e manter a seguran\u00e7a de suas aplica\u00e7\u00f5es.<\/p>\r\n\r\n\r\n\r\n<p>O <strong>OWASP <\/strong>\u00e9 uma organiza\u00e7\u00e3o sem fins lucrativos reconhecida internacionalmente que conta com a colabora\u00e7\u00e3o de profissionais de todo o mundo, o que viabiliza ainda mais o fortalecimento da seguran\u00e7a de softwares.<\/p>\r\n\r\n\r\n\r\n<p>Inicialmente, o projeto <strong>OWASP <\/strong>foi criado para definir metodologias de testes de seguran\u00e7a para aplicativos Web, Entretanto, a comunidade cresceu e passou a recomendar procedimentos de seguran\u00e7a de extrema import\u00e2ncia para a \u00e1rea de TI, principalmente no desenvolvimento de aplicativos mobile.<\/p>\r\n\r\n\r\n\r\n<p>A comunidade aberta \u00e9 um dos fatores de maior import\u00e2ncia para a sustenta\u00e7\u00e3o do projeto, j\u00e1 que somente com a ader\u00eancia e colabora\u00e7\u00e3o dos profissionais da \u00e1rea de TI \u00e9 poss\u00edvel:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>Neutralizar as falhas de seguran\u00e7a;<\/li>\r\n<li>Blindar sistemas;<\/li>\r\n<li>Proteger bancos de dados.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p>Assim, o principal objetivo do <strong>OWASP <\/strong>\u00e9 manter a seguran\u00e7a e o sigilo das informa\u00e7\u00f5es de usu\u00e1rios e de empresas, garantindo a confiabilidade das organiza\u00e7\u00f5es e a prefer\u00eancia de seus clientes e consumidores.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\"><strong>Lista de maiores vulnerabilidades Mobile<\/strong><\/h2>\r\n\r\n\r\n\r\n<p>O grupo de colaboradores volunt\u00e1rios do projeto \u00e9 composto por profissionais especialistas em seguran\u00e7a digital. Atrav\u00e9s de seus conhecimentos e experi\u00eancias compartilhados, as vulnerabilidades, amea\u00e7as e ataques cibern\u00e9ticos ficam mais conhecidos entre a comunidade, assim como a preven\u00e7\u00e3o e corre\u00e7\u00e3o de seguran\u00e7a.<\/p>\r\n\r\n\r\n\r\n<p>A principal ideia do <strong>OWASP <\/strong>\u00e9 concentrar as informa\u00e7\u00f5es mais importantes para avaliar eventuais riscos de seguran\u00e7a e m\u00e9todos de combater tais amea\u00e7as de forma eficiente, para que n\u00e3o haja grandes perdas ou preju\u00edzos para organiza\u00e7\u00f5es e seus clientes.<\/p>\r\n\r\n\r\n\r\n<p>A metodologia <strong>OWASP <\/strong>conta com uma lista constantemente atualizada de 10 falhas de seguran\u00e7a recorrentes em aplicativos Web, assim como os m\u00e9todos mais efetivos para lidar com esses perigosos lapsos, chamada <strong>OWASP Top Ten.<\/strong><\/p>\r\n\r\n\r\n\r\n<div id=\"43047_tiqs_e-book_vulnerabilidades-e-ameacas-em-aplicativos-moveis-9ee0df2498d6e4c2dfb0\" role=\"main\">\u00a0<\/div>\r\n<p><script type=\"text\/javascript\" src=\"https:\/\/d335luupugsy2.cloudfront.net\/js\/rdstation-forms\/stable\/rdstation-forms.min.js\"><\/script><script type=\"text\/javascript\"> new RDStationForms('43047_tiqs_e-book_vulnerabilidades-e-ameacas-em-aplicativos-moveis-9ee0df2498d6e4c2dfb0', 'UA-193587753-1').createForm();<\/script><\/p>\r\n<p>&nbsp;<\/p>\r\n\r\n<h2 class=\"wp-block-heading\"><strong>Conhe\u00e7a as 10 principais vulnerabilidades Mobile<\/strong><\/h2>\r\n\r\n\r\n\r\n<p>O <strong>OWASP Top Ten<\/strong> \u00e9 um documento elaborado para a conscientiza\u00e7\u00e3o de desenvolvedores de aplicativos, pois carrega uma ampla gama de possibilidades de falhas de seguran\u00e7a e meios para corrigi-las.<\/p>\r\n\r\n\r\n\r\n<p>Assim, as empresas podem adotar seus par\u00e2metros para garantir a minimiza\u00e7\u00e3o de risco em seus aplicativos. Conhe\u00e7a as 10 principais vulnerabilidades a seguir:<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>1.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Fracos controles do servidor (M1)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Uma falha de seguran\u00e7a de preval\u00eancia comum e m\u00e9dia complexidade de detec\u00e7\u00e3o, onde seus agentes de amea\u00e7a podem afetar entidades que atuam como entrada n\u00e3o confi\u00e1vel para uma aplica\u00e7\u00e3o, servi\u00e7o online ou aplicativo de servidor. As entidades em quest\u00e3o podem ser usu\u00e1rios, malwares ou aplicativos vulner\u00e1veis.<\/p>\r\n\r\n\r\n\r\n<p>As falhas em servidores foram t\u00e3o frequentes nas avalia\u00e7\u00f5es que o <strong>OWASP Top Ten <\/strong>as elegeu como as de maior gravidade.<\/p>\r\n\r\n\r\n\r\n<p>Os profissionais levantaram que alguns fatores fizeram com que os servidores se tornassem um alvo para ataques e invas\u00f5es, como:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>A falta de conhecimento nas linguagens mais recentes;<\/li>\r\n<li>Estruturas que n\u00e3o priorizam a seguran\u00e7a;<\/li>\r\n<li>Or\u00e7amentos muito baixos no setor de seguran\u00e7a para aplicativos m\u00f3veis.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p>\u00c9 poss\u00edvel evitar essa vulnerabilidade atrav\u00e9s de pr\u00e1ticas de codifica\u00e7\u00e3o e configura\u00e7\u00f5es seguras que podem ser aplicadas em servidores do aplicativo mobile.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>2.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Armazenamento de dados inseguro (M2)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Muito comum e de f\u00e1cil identifica\u00e7\u00e3o, essa vulnerabilidade est\u00e1 relacionada ao roubo ou perda de dispositivos m\u00f3veis e com a presen\u00e7a de malwares no dispositivo. Ao conectar o dispositivo a um computador, \u00e9 poss\u00edvel acessar pastas e diret\u00f3rios de aplicativos com informa\u00e7\u00f5es pessoais do usu\u00e1rio.<\/p>\r\n\r\n\r\n\r\n<p>As falhas de seguran\u00e7a relacionadas a inseguran\u00e7a de armazenamento de dados ocorrem quando os desenvolvedores n\u00e3o d\u00e3o a devida aten\u00e7\u00e3o a facilidade de acesso ao sistema por usu\u00e1rios mal-intencionados ou aplica\u00e7\u00f5es de malware, o que pode resultar em perda de dados de um ou de muitos usu\u00e1rios de uma s\u00f3 vez.<\/p>\r\n\r\n\r\n\r\n<p>Para evitar esse tipo de vazamento de dados, h\u00e1 uma s\u00e9rie de boas pr\u00e1ticas direcionadas aos principais sistemas operacionais. A principal delas \u00e9: n\u00e3o armazenar dados a n\u00e3o ser que seja realmente necess\u00e1rio.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>3.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Prote\u00e7\u00e3o de Camada de Transporte Insuficiente (M3)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Ao se desenvolver um aplicativo, \u00e9 comum realizar trocas entre clientes e servidores. Agentes mal-intencionados podem explorar a vulnerabilidade entre essas trocas durante a sua transmiss\u00e3o de uma ponta a outra e interceptar dados e informa\u00e7\u00f5es, seja por um sinal de Wi-Fi comprometido ou por dispositivos de rede de operadoras de telefonia.<\/p>\r\n\r\n\r\n\r\n<p>Essa \u00e9 uma falha que o <strong>OWASP <\/strong>considera de preval\u00eancia comum e de f\u00e1cil detec\u00e7\u00e3o. Ela foi adicionada \u00e0 lista porque diversas aplica\u00e7\u00f5es mobile n\u00e3o investiam em tr\u00e1fego de informa\u00e7\u00f5es, deixando os dados vulner\u00e1veis.<\/p>\r\n\r\n\r\n\r\n<p>Nesse caso, se as informa\u00e7\u00f5es forem interceptadas em uma transmiss\u00e3o mal protegida, pode ocorrer viola\u00e7\u00e3o de privacidade e confidencialidade que podem levar a fraudes ou danos na reputa\u00e7\u00e3o de uma organiza\u00e7\u00e3o, por exemplo.<\/p>\r\n\r\n\r\n\r\n<p>Entre outras boas pr\u00e1ticas, a recomenda\u00e7\u00e3o \u00e9 de que exista a consci\u00eancia de que o transporte de informa\u00e7\u00f5es pode ser um ponto bastante vulner\u00e1vel. Sendo importante contratar empresas de seguran\u00e7a da informa\u00e7\u00e3o certificadas e confi\u00e1veis, assim como investir nas cadeias de verifica\u00e7\u00e3o de informa\u00e7\u00f5es (SSL).<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>4.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Vazamento de dados n\u00e3o intencional<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>A falha de vazamento n\u00e3o intencional pode ocorrer quando um desenvolvedor insere informa\u00e7\u00f5es ou dados sens\u00edveis em um local de f\u00e1cil invas\u00e3o. Tais dados podem ser acessados por malwares m\u00f3veis ou acesso f\u00edsico ao dispositivo m\u00f3vel por uma pessoa mal-intencionada.<\/p>\r\n\r\n\r\n\r\n<p>Considerada pelo <strong>OWASP <\/strong>como comum, tamb\u00e9m pode ser detectada com facilidade, mas os impactos gerados s\u00e3o considerados de alta gravidade, uma vez que tal falha pode causar extra\u00e7\u00e3o de informa\u00e7\u00f5es confidenciais nos aplicativos.<\/p>\r\n\r\n\r\n\r\n<p>O vazamento n\u00e3o intencional pode ser evitado atrav\u00e9s de um sistema operacional bem modelado, assim como plataformas e estruturas de modo a lidar com cach\u00eas URL de solicita\u00e7\u00e3o e resposta, armazenamento de dados e objetos e cookies captados pelos navegadores, entre outros. Al\u00e9m disso, \u00e9 imprescind\u00edvel a aten\u00e7\u00e3o do profissional ao desenvolver aplica\u00e7\u00f5es para dispositivos m\u00f3veis, considerando os padr\u00f5es de ataques que podem ocorrer.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>5.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Criptografia Insuficiente<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Esta amea\u00e7a de seguran\u00e7a aponta que qualquer pessoa pode agir de forma mal-intencionada e alcan\u00e7ar informa\u00e7\u00f5es sigilosas atrav\u00e9s do acesso f\u00edsico a dados incorretamente codificados ou qualquer malware para dispositivos m\u00f3veis.<\/p>\r\n\r\n\r\n\r\n<p>Considerada de preval\u00eancia comum, a criptografia insuficiente tem um grau de detec\u00e7\u00e3o m\u00e9dio, uma vez que o invasor precisa retornar os dados criptografados a sua forma original caso haja alguma fraqueza no processo de codifica\u00e7\u00e3o das informa\u00e7\u00f5es.<\/p>\r\n\r\n\r\n\r\n<p>Os impactos que essa falha pode causar s\u00e3o considerados graves pela <strong>OWASP<\/strong>, pois resulta na recupera\u00e7\u00e3o ilegal de dados e informa\u00e7\u00f5es que podem ser relevantes para pessoas f\u00edsicas e empresas.<\/p>\r\n\r\n\r\n\r\n<p>Essa situa\u00e7\u00e3o implica em roubo de informa\u00e7\u00f5es ou de c\u00f3digos, assim como apropria\u00e7\u00e3o indevida de propriedade intelectual. Para evitar danos e preju\u00edzos nas informa\u00e7\u00f5es que sua empresa ret\u00e9m, o ideal \u00e9 evitar o armazenamento de dados confidenciais em dispositivos m\u00f3veis, assim como investir em padr\u00f5es criptogr\u00e1ficos mais resistentes.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>6.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Criptografia quebrada (M6)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Este caso, que tamb\u00e9m envolve falhas na criptografia, consiste na quebra dos c\u00f3digos atrav\u00e9s do acesso f\u00edsico ao dispositivo ou a captura no tr\u00e1fego de dados via redes ou malwares.<\/p>\r\n\r\n\r\n\r\n<p>Bastante comum, essa falha de seguran\u00e7a tamb\u00e9m \u00e9 f\u00e1cil de detectar quando ocorre. O invasor precisa retornar os arquivos para sua forma original, mas em caso de vulnerabilidades nos algoritmos de criptografia, isso se torna menos complicado.<\/p>\r\n\r\n\r\n\r\n<p>Os impactos causados por uma invas\u00e3o na criptografia s\u00e3o graves para empresas e clientes, uma vez que esse tipo de dado tende a requerer essa seguran\u00e7a por ser sigiloso. O acesso a essas informa\u00e7\u00f5es \u00e9 considerado invas\u00e3o de privacidade e pode causar danos \u00e0 reputa\u00e7\u00e3o da empresa caso seja de conhecimento geral que n\u00e3o h\u00e1 seguran\u00e7a suficiente para os dados de seus clientes.<\/p>\r\n\r\n\r\n\r\n<p>Buscar algoritmos seguros e mais modernos pode poupar bastante dor de cabe\u00e7a, uma vez que os protocolos de criptografia podem se tornar obsoletos diante da atualiza\u00e7\u00e3o de aplicativos mal-intencionados.<\/p>\r\n\r\n\r\n\r\n<p>Investir em protocolos considerados s\u00f3lidos pelos especialistas em seguran\u00e7a da informa\u00e7\u00e3o do OWASP tamb\u00e9m \u00e9 uma medida recomendada.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>7.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Inje\u00e7\u00e3o do lado do cliente (M7)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Praticamente qualquer pessoa consegue enviar dados mal-intencionados e n\u00e3o confi\u00e1veis para os dispositivos m\u00f3veis. Usu\u00e1rios internos e externos e at\u00e9 mesmo aplicativos maliciosos podem fazer parte dessa lista.<\/p>\r\n\r\n\r\n\r\n<p>Nesse tipo de invas\u00e3o, c\u00f3digos maliciosos s\u00e3o executados em aplicativos mobile, que podem causar danos preocupantes para as empresas, assim como:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>Impactos comerciais;<\/li>\r\n<li>Roubos de dados confidenciais (como cookies e informa\u00e7\u00f5es de identifica\u00e7\u00e3o dos usu\u00e1rios).<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p>Segundo o <strong>OWASP<\/strong>, essa falha de seguran\u00e7a pode ser considerada comum, mas tamb\u00e9m n\u00e3o exige muita complexidade para ser evitada. Proteger aplicativos da inje\u00e7\u00e3o via cliente requer uma cuidadosa varredura nas \u00e1reas em que o programa recebe dados e solicita\u00e7\u00f5es de valida\u00e7\u00f5es de entrada.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>8.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Decis\u00f5es de seguran\u00e7a por meio de entradas n\u00e3o confi\u00e1veis (M8)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Aplicativos com a seguran\u00e7a vulner\u00e1vel podem deixar passar entradas n\u00e3o confi\u00e1veis para chamar de m\u00e9todos confidenciais. Essas entradas tamb\u00e9m podem ser realizadas por usu\u00e1rios ou programas mal-intencionados.<\/p>\r\n\r\n\r\n\r\n<p>A falha consiste em invas\u00f5es em campos de valores ocultos para interceptar chamadas IPC ou de servi\u00e7o web e controlar os par\u00e2metros confidenciais. Quando as funcionalidades de um aplicativo s\u00e3o implementadas de maneira fraca, ele se torna mais vulner\u00e1vel a esse tipo de a\u00e7\u00e3o.<\/p>\r\n\r\n\r\n\r\n<p>Os impactos t\u00e9cnicos gerados por invas\u00f5es n\u00e3o confi\u00e1veis podem levar ao aumento de privil\u00e9gios de alguns usu\u00e1rios, fornecendo acesso de funcionalidades de alto grau a invasores, que podem contornar os mecanismos de seguran\u00e7a e furar a integridade do programa.<\/p>\r\n\r\n\r\n\r\n<p>Quando um aplicativo tem sua seguran\u00e7a invadida, ele come\u00e7a\u00a0 a ser questionado pelos usu\u00e1rios. Entretanto, nem tudo est\u00e1 perdido! Tais falhas s\u00e3o de f\u00e1cil resolu\u00e7\u00e3o atrav\u00e9s de funcionalidades de intercepta\u00e7\u00e3o.<\/p>\r\n\r\n\r\n\r\n<p>As boas pr\u00e1ticas recomendam restringir o acesso somente a aplicativos confi\u00e1veis, e evitar repassar informa\u00e7\u00f5es confidenciais por meio de IPC que podem ser lidas por aplicativos de terceiros.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>9.\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Manuseio de sess\u00e3o impr\u00f3prio (M9)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>A vulnerabilidade de manuseio de sess\u00e3o impr\u00f3prio ocorre quando vetores de ataque incluem acesso f\u00edsico a dispositivos e fazem a captura do tr\u00e1fego de rede. Esse cen\u00e1rio tamb\u00e9m pode acontecer atrav\u00e9s da instala\u00e7\u00e3o de um malware.<\/p>\r\n\r\n\r\n\r\n<p>Os impactos t\u00e9cnicos causados por essa falha dependem do que ser\u00e1 falsificado ou qual servi\u00e7o \u00e9 acessado atrav\u00e9s da invas\u00e3o. Em um cen\u00e1rio muito ruim, o invasor se passa por um administrador e solicita uma funcionalidade administrativa.<\/p>\r\n\r\n\r\n\r\n<p>Tratar incorretamente as sess\u00f5es resulta em invasores que podem se passar por outros usu\u00e1rios, executando a\u00e7\u00f5es em seu nome. Fraude, roubo de informa\u00e7\u00f5es e interrup\u00e7\u00e3o em negocia\u00e7\u00f5es s\u00e3o as consequ\u00eancias mais frequentes dessa falha.<\/p>\r\n\r\n\r\n\r\n<p>Para evit\u00e1-la, \u00e9 necess\u00e1rio garantir que o c\u00f3digo do aplicativo crie, mantenha e destrua tokens corretamente durante o ciclo de vida de uma sess\u00e3o do usu\u00e1rio.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\"><strong>10.\u00a0 <\/strong><strong>Falta de prote\u00e7\u00f5es bin\u00e1rias (M10)<\/strong><\/h3>\r\n\r\n\r\n\r\n<p>Atrav\u00e9s de an\u00e1lises e engenharia reversa de c\u00f3digo do aplicativo mobile, o invasor faz modifica\u00e7\u00f5es para que alguma funcionalidade oculta seja realizada.<\/p>\r\n\r\n\r\n\r\n<p>Aplicativos s\u00e3o vulner\u00e1veis a essas invas\u00f5es quando n\u00e3o existem prote\u00e7\u00f5es bin\u00e1rias, o que geram riscos de exposi\u00e7\u00e3o de propriedade intelectual sens\u00edvel, ainda que esse tipo de prote\u00e7\u00e3o apenas dificulte as an\u00e1lises de seguran\u00e7a.<\/p>\r\n\r\n\r\n\r\n<p>Acessos n\u00e3o autorizados, fraudes, perda de receita e pirataria tamb\u00e9m s\u00e3o poss\u00edveis agravantes gerados por essa vulnerabilidade.<\/p>\r\n\r\n\r\n\r\n<p>Ambientes aos quais a organiza\u00e7\u00e3o n\u00e3o tem controle f\u00edsico e hospedagem de c\u00f3digos em meios n\u00e3o confi\u00e1veis s\u00e3o bons exemplos de fatores que podem fazer com que as prote\u00e7\u00f5es estejam vulner\u00e1veis.<\/p>\r\n\r\n\r\n\r\n<p>Seguir t\u00e9cnicas de codifica\u00e7\u00e3o seguras, mitigar riscos t\u00e9cnicos e fazer com que o aplicativo mobile consiga detectar altera\u00e7\u00f5es no c\u00f3digo e reagir adequadamente s\u00e3o formas de evitar essa falha de seguran\u00e7a.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\"><strong>Conhe\u00e7a nossa solu\u00e7\u00e3o para vulnerabilidade mobile<\/strong><\/h2>\r\n\r\n\r\n\r\n<p>O BitArmor oferecido pela <a href=\"https:\/\/www.tiqs.com.br\/en\/\">Tiqs <\/a>\u00e9 uma plataforma que conta com 5 m\u00f3dulos flex\u00edveis e complementares, todos projetados para atender as necessidades de seguran\u00e7a da sua empresa.<\/p>\r\n\r\n\r\n\r\n<p>A plataforma <a href=\"https:\/\/www.tiqs.com.br\/en\/bit-armor\/\">BitArmor<\/a> \u00e9 completamente mold\u00e1vel \u00e0 estrat\u00e9gia de crescimento do seu neg\u00f3cio e cada um dos seus m\u00f3dulos pode ser contratado de forma independente, j\u00e1 que foram projetados para atuar individualmente, garantindo seguran\u00e7a de rede corporativa, containers e de aplicativos mobile.<\/p>\r\n\r\n\r\n\r\n<p><a href=\"https:\/\/www.tiqs.com.br\/en\/contato\/\">Contate agora mesmo <\/a>um de nossos especialistas e garanta muito mais prote\u00e7\u00e3o para seus ambientes digitais!<\/p>","protected":false},"excerpt":{"rendered":"<p>Em tempos em que a tecnologia e as aplica\u00e7\u00f5es online fazem parte da rotina de muitas empresas, a preocupa\u00e7\u00e3o do OWASP com a seguran\u00e7a de aplicativos e de softwares \u00e9 constante, uma vez que esse \u00e9 um dos principais pontos de confiabilidade dos usu\u00e1rios. Portanto, uma aplica\u00e7\u00e3o mobile que n\u00e3o garante a seguran\u00e7a dos usu\u00e1rios [&hellip;]<\/p>","protected":false},"author":2,"featured_media":8403,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[115,116],"tags":[],"class_list":["post-8402","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ameacas","category-seguranca"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP | TIQS<\/title>\n<meta name=\"description\" content=\"Est\u00e1 preocupado com a seguran\u00e7a de aplicativos e de softwares? Conhe\u00e7a as principais vulnerabilidades Mobile da OWASP aqui na TIQS!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tiqs.com.br\/en\/principais-vulnerabilidades-mobile-da-owasp\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP | TIQS\" \/>\n<meta property=\"og:description\" content=\"Est\u00e1 preocupado com a seguran\u00e7a de aplicativos e de softwares? Conhe\u00e7a as principais vulnerabilidades Mobile da OWASP aqui na TIQS!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tiqs.com.br\/en\/principais-vulnerabilidades-mobile-da-owasp\/\" \/>\n<meta property=\"og:site_name\" content=\"TIQS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/tiqsconsultoria\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-09-30T18:19:49+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-10-25T18:12:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Lorena Pariz\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Lorena Pariz\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/\"},\"author\":{\"name\":\"Lorena Pariz\",\"@id\":\"https:\/\/www.tiqs.com.br\/#\/schema\/person\/136f5d9edba03a6cd43348a3f04eb30f\"},\"headline\":\"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP\",\"datePublished\":\"2021-09-30T18:19:49+00:00\",\"dateModified\":\"2022-10-25T18:12:26+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/\"},\"wordCount\":2311,\"publisher\":{\"@id\":\"https:\/\/www.tiqs.com.br\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png\",\"articleSection\":[\"Amea\u00e7as\",\"Seguran\u00e7a\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/\",\"url\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/\",\"name\":\"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP | TIQS\",\"isPartOf\":{\"@id\":\"https:\/\/www.tiqs.com.br\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png\",\"datePublished\":\"2021-09-30T18:19:49+00:00\",\"dateModified\":\"2022-10-25T18:12:26+00:00\",\"description\":\"Est\u00e1 preocupado com a seguran\u00e7a de aplicativos e de softwares? Conhe\u00e7a as principais vulnerabilidades Mobile da OWASP aqui na TIQS!\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage\",\"url\":\"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png\",\"contentUrl\":\"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png\",\"width\":1200,\"height\":630},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.tiqs.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tiqs.com.br\/#website\",\"url\":\"https:\/\/www.tiqs.com.br\/\",\"name\":\"TIQS | Ciberseguran\u00e7a - Solu\u00e7\u00f5es digitais\",\"description\":\"Inova\u00e7\u00e3o \u00e9 o nosso DNA\",\"publisher\":{\"@id\":\"https:\/\/www.tiqs.com.br\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tiqs.com.br\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tiqs.com.br\/#organization\",\"name\":\"TIQS Consultoria em TI\",\"url\":\"https:\/\/www.tiqs.com.br\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.tiqs.com.br\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/05\/cropped-logo_tiqs-3.png\",\"contentUrl\":\"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/05\/cropped-logo_tiqs-3.png\",\"width\":112,\"height\":109,\"caption\":\"TIQS Consultoria em TI\"},\"image\":{\"@id\":\"https:\/\/www.tiqs.com.br\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/tiqsconsultoria\/\",\"https:\/\/br.linkedin.com\/company\/tiqs-consultoria\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tiqs.com.br\/#\/schema\/person\/136f5d9edba03a6cd43348a3f04eb30f\",\"name\":\"Lorena Pariz\",\"url\":\"https:\/\/www.tiqs.com.br\/en\/author\/marketing\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP | TIQS","description":"Est\u00e1 preocupado com a seguran\u00e7a de aplicativos e de softwares? Conhe\u00e7a as principais vulnerabilidades Mobile da OWASP aqui na TIQS!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tiqs.com.br\/en\/principais-vulnerabilidades-mobile-da-owasp\/","og_locale":"en_US","og_type":"article","og_title":"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP | TIQS","og_description":"Est\u00e1 preocupado com a seguran\u00e7a de aplicativos e de softwares? Conhe\u00e7a as principais vulnerabilidades Mobile da OWASP aqui na TIQS!","og_url":"https:\/\/www.tiqs.com.br\/en\/principais-vulnerabilidades-mobile-da-owasp\/","og_site_name":"TIQS","article_publisher":"https:\/\/www.facebook.com\/tiqsconsultoria\/","article_published_time":"2021-09-30T18:19:49+00:00","article_modified_time":"2022-10-25T18:12:26+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png","type":"image\/png"}],"author":"Lorena Pariz","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Lorena Pariz","Est. reading time":"12 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#article","isPartOf":{"@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/"},"author":{"name":"Lorena Pariz","@id":"https:\/\/www.tiqs.com.br\/#\/schema\/person\/136f5d9edba03a6cd43348a3f04eb30f"},"headline":"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP","datePublished":"2021-09-30T18:19:49+00:00","dateModified":"2022-10-25T18:12:26+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/"},"wordCount":2311,"publisher":{"@id":"https:\/\/www.tiqs.com.br\/#organization"},"image":{"@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage"},"thumbnailUrl":"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png","articleSection":["Amea\u00e7as","Seguran\u00e7a"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/","url":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/","name":"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP | TIQS","isPartOf":{"@id":"https:\/\/www.tiqs.com.br\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage"},"image":{"@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage"},"thumbnailUrl":"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png","datePublished":"2021-09-30T18:19:49+00:00","dateModified":"2022-10-25T18:12:26+00:00","description":"Est\u00e1 preocupado com a seguran\u00e7a de aplicativos e de softwares? Conhe\u00e7a as principais vulnerabilidades Mobile da OWASP aqui na TIQS!","breadcrumb":{"@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#primaryimage","url":"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png","contentUrl":"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/09\/43050_TIQS_artigo14_capablog-1.png","width":1200,"height":630},{"@type":"BreadcrumbList","@id":"https:\/\/www.tiqs.com.br\/principais-vulnerabilidades-mobile-da-owasp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.tiqs.com.br\/"},{"@type":"ListItem","position":2,"name":"Conhe\u00e7a as principais vulnerabilidades Mobile de acordo com a OWASP"}]},{"@type":"WebSite","@id":"https:\/\/www.tiqs.com.br\/#website","url":"https:\/\/www.tiqs.com.br\/","name":"TIQS | Ciberseguran\u00e7a - Solu\u00e7\u00f5es digitais","description":"Inova\u00e7\u00e3o \u00e9 o nosso DNA","publisher":{"@id":"https:\/\/www.tiqs.com.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tiqs.com.br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.tiqs.com.br\/#organization","name":"TIQS Consultoria em TI","url":"https:\/\/www.tiqs.com.br\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.tiqs.com.br\/#\/schema\/logo\/image\/","url":"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/05\/cropped-logo_tiqs-3.png","contentUrl":"https:\/\/www.tiqs.com.br\/wp-content\/uploads\/2021\/05\/cropped-logo_tiqs-3.png","width":112,"height":109,"caption":"TIQS Consultoria em TI"},"image":{"@id":"https:\/\/www.tiqs.com.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/tiqsconsultoria\/","https:\/\/br.linkedin.com\/company\/tiqs-consultoria"]},{"@type":"Person","@id":"https:\/\/www.tiqs.com.br\/#\/schema\/person\/136f5d9edba03a6cd43348a3f04eb30f","name":"Lorena Pariz","url":"https:\/\/www.tiqs.com.br\/en\/author\/marketing\/"}]}},"_links":{"self":[{"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/posts\/8402"}],"collection":[{"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/comments?post=8402"}],"version-history":[{"count":0,"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/posts\/8402\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/media\/8403"}],"wp:attachment":[{"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/media?parent=8402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/categories?post=8402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tiqs.com.br\/en\/wp-json\/wp\/v2\/tags?post=8402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}