App Vetting: porque é importante analisar aplicações antes de as instalar?

24 Fev 2026 · Mobile 1 Comentário

Num mundo onde instalamos aplicações quase de forma automática, seja no smartphone, tablet ou computador, raramente pensamos no que está “por trás” de cada app. No entanto, para as organizações, a instalação de uma aplicação pode representar um risco sério de segurança. É aqui que entra o App Vetting.

App Vetting: análise, validação e avaliação de aplicações

App Vetting é o processo de análise, validação e avaliação de aplicações antes de estas serem autorizadas para utilização. O objetivo é simples: garantir que a app é segura, não contém código malicioso e cumpre requisitos legais e técnicos.

Este processo pode ser aplicado:

Antes de publicar uma app numa loja oficial
Antes de permitir a instalação em equipamentos empresariais
Antes de integrar software de terceiros numa infraestrutura crítica

Gigantes como a Apple e a Google têm processos próprios de validação antes de disponibilizarem aplicações na App Store e na Google Play Store. Ainda assim, sabemos que aplicações maliciosas conseguem, por vezes, ultrapassar os mecanismos de segurança, o que demonstra que o risco é real.

Dependendo do nível de criticidade, a avaliação pode incluir:

Análise estática de código (SAST)
Análise dinâmica (DAST)
Verificação de permissões excessivas
Deteção de malware
Identificação de vulnerabilidades (ex: falhas OWASP)
Avaliação de bibliotecas externas
Análise da política de privacidade
Conformidade com regulamentos como o RGPD e a Diretiva NIS 2

Em contexto empresarial, este processo é muitas vezes integrado em soluções de MDM (Mobile Device Management).

Num cenário onde a superfície de ataque cresce todos os dias, confiar apenas na reputação de uma aplicação já não deve suficiente. O App Vetting deve fazer parte da estratégia de cibersegurança de qualquer organização, seja no setor público, privado ou em infraestruturas críticas.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: App Vetting

Comentários1

Zé says:

25 de Fevereiro de 2026 às 09:29

Tenho acesso a contas bancárias da empresa para preparação de operações, emitir extratos e por aí fora. Recentemente um dos bancos passou a obrigar ao uso de app para validação 2 fatores (antes era SMS). OK. quando vou instalar a app (no meu telemóvel pessoal, não tenho telemóvel de serviço), vejo as permissões e nada de muito grave. Depois de instalar a app e ao aceder à mesma, sou brindado com um ” a app necessita de permissões para aceder a todas as aplicações para verificação de segurança e virus, aceite pf”. Simplesmente desinstalei a app. Não faz qualquer sentido nem eu nunca deixaria uma app ter acesso a todas as outras apps, seja lá porque razão for. E estamos a falar de um banco nacional (até dos mais conhecidos). Disse ao chefe que assim não iria aceder mais à conta. Na verdade, não preciso de telemóvel de serviço, estou quase sempre à secretária. Mas no meu telemóvel pessoal não instalo apps destas. É uma questão de princípio. E quem diz esta, diz todas as outras. Leio sempre as permissões.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.