Sistema de Submissão de Resumos, V ENCONTRO DE INICIAÇÃO CIENTÍFICA - 2015 (ENCERRADO)

Tamanho da fonte: 
API Criptográfica para Android: Forçando seu Uso Correto e Seguro
Denise Goya, Guilherme Begotti Domingos

Última alteração: 2015-10-02

Resumo


Este projeto de pesquisa discorre sobre a preservação da privacidade e da segurança de dados dos usuários de aplicativos no sistema Android. O problema contemplado está diretamente envolvido aos programadores e desenvolvedores de aplicativos; segundo estudos de Egele et al. (2013) 88% dos aplicativos disponíveis para este sistema foram produzidos de forma incorreta e seus programadores fazem uso irregular das funções contidas na API criptográfica para Android, a biblioteca de padrões de segurança deste sistema. O projeto teve por objetivo a elaboração de macro-funções, que façam acesso a API de segurança do sistema de forma apropriada, para forçar seu emprego correto e seguro pelos programadores. Primeiramente, todo o contexto do problema foi aprofundado através da análise de vários artigos que relatavam falhas de segurança e propunham possíveis soluções ao problema; trabalhos similares e estudos teóricos de criptografia e segurança foram também examinados, a fim de complementar a pesquisa. E, enfim, um guia de práticas e recomendações de progamação além de um projeto de funções implementadas corretamente foram delineados e propostos, em pesquisa. O projeto de funções está disponível em um repositório livre, de fácil acesso aos programadores, para possível solução deste problema.