A Open Web Application Security Project (OWASP) é uma comunidade online que produz artigos, documentação, ferramentas, etc, de forma gratuita e liderado por uma organização sem fins lucrativos chamada The OWASP Foundation. Além desse Top 10 Mobile, tem a versão de vulnerabilidades Web, APIs...
A última versão do Top 10 voltada para dispositivos móveis foi feita em 2016, e é usada desde então. A lista está presente na imagem a seguir e vamos entrar mais nos detalhes abaixo.
Essa vulnerabilidade é referente ao uso indevido de um recurso da plataforma ou a falha no uso de controles de segurança da plataforma. Pode incluir permissões do próprio Android/iOS, permissões da aplicação, uso indevido de TouchID, Keychain ou algum outro controle de segurança que faça parte do sistema operacional.
Qualquer chamada de API exposta pode servir como vetor de ataque, o que faz com que seja uma falha potencialmente fácil de ser explorada.
Práticas de Desenvolvimento Seguro, configurações e validações de segurança também devem ser realizadas do lado do servidor.