🇺🇸 Description in EnglishThis article presents a hands-on mobile security laboratory demonstrating how improper deep link implementations in Flutter applications can introduce authorization and client-side trust risks. The study documents the full construction of an experimental application, Android deep link configuration, ADB-based behavioral validation, and technical analysis of how externally supplied URI parameters influence internal application state. The research highlights a recurring issue in mobile development: treating external deep link inputs as trusted data for sensitive client-side logic. Findings are contextualized using OWASP Mobile Top 10, MASVS, and CWE frameworks, discussing architectural implications, trust boundaries, and secure design patterns for production-grade deep link implementations. The objective is not exploitation, but rather to demonstrate — in a controlled environment — how conceptual design flaws can impact authorization mechanisms, navigation flows, and access control models in modern mobile applications. 🇧🇷 Descrição em PortuguêsEste artigo apresenta um laboratório prático de segurança mobile demonstrando como implementações inadequadas de deep links em aplicações Flutter podem introduzir riscos de autorização e confiança no lado do cliente. O estudo documenta a construção completa de um aplicativo experimental, a configuração de deep linking no Android, a utilização de comandos ADB para validação do comportamento e a análise técnica dos efeitos de parâmetros externos sobre o estado interno da aplicação. A pesquisa evidencia um problema recorrente em aplicações móveis: a utilização de dados provenientes de URIs externas como fonte de decisão para lógica sensível no cliente. O trabalho contextualiza o cenário dentro das recomendações do OWASP Mobile Top 10, MASVS e CWE, discutindo implicações arquiteturais, limites de confiança e práticas seguras para implementação de deep links em ambientes de produção. O objetivo não é explorar aplicações reais, mas demonstrar, em ambiente controlado, como falhas conceituais de design podem impactar mecanismos de autorização, navegação e controle de acesso em aplicações móveis modernas.