با توجه به استفاده روزافزون از سامانه‌های هوشمند همراه در بین اقشار مختلف جامعه و قابلیت‌های بسیاری که دستگاه‌های تلفن همراه در اختیار کاربران قرار می‌دهند، تضمین امنیت سامانه‌های هوشمند همراه حائز اهمیت است. یکی از مواردی که امنیت سامانه‌های هوشمند را به‌خطر می‌اندازد، کانال‌های عرضه و توزیع برنامک‌ها یا «فروشگاه‌های برنامک» هستند. بسیاری از سازمان‌ها به یک روش ارزیابی ریسک جهت حفاظت از دارایی‌های خـود نیاز دارند؛ لذا، شناسایی ریسک‌های امنیتی موجود در زیست بوم توزیع برنامک ضروری است. هدف این مقاله، شناسایی تهدیدها، آسیب‌پذیری‌ها و مهم‎ترین ریسک‌های امنیتی در حوزه توزیع برنامک‌های سامانه هوشمند همراه است. ابتدا مدلی از زیست‌بوم برنامک ارائه شده و سپس تهدیدات امنیتی براساس تحلیل STRIDE معرفی می‌شوند. در انتها نیز ریسک‌های امنیتی موجود در زیست‌بوم توزیع برنامک‌ها شناسایی خواهند شد. 

   امروزه سامانه جویشگرهای بومی را می‌توان یکی از شاخص‌های توسعه صنعت فناوری اطلاعات در همه کشورها به ‌حساب آورد. از این رو موضوع ایمن­ سازی این نوع سامانه­ ها، بنا به جایگاه ویژه­ ی آن­ها در تامین دستیابی کاربران به اطلاعات درست در کم­ترین زمان ممکن، مطرح می­ گردد. موثرترین اقدامات برای تامین امنیت این نوع برنامه های کاربردی، انجام ارزیابی و مدیریت ریسک مطابق مرحله آغازین فرآیند امنیت نرم ­افزار است. این اقدامات متشکل از مجموعه­ مراحلی است که یک تیم نرم ­افزاری را در زمینه ­ی مدیریت برنامه­ های کاربردی در طی فرآیند توسعه­ یاری می ­دهد. به منظور کاهش سطح ریسک در این نوع سامانه ­ها، رویکرد پاسخ به ریسک انتخاب شده­ است. هدف اصلی این مقاله انجام ارزیابی و مدیریت ریسک مطابق اطلاعات جمع ­آوری شده بر مبنای پرسشنامه طراحی شده­ است. همچنین به­ منظور شناسایی ریسک­ های مهم از متدولوژی NIST و کنترل­ های امنیتی استفاده و نتایج محاسبات سطح ریسک­ های مهم نیز به تفکیک حوزه ­های شناخته شده ارائه شده است.