Key points are not available for this paper at this time.
開発者は、モバイルデバイス上のパスワードや個人情報などのデータを保護する目的で、Androidで暗号APIを使用しています。本論文では、開発者が暗号APIを、通常の暗号的なセキュリティ概念、例えばIND-CPAセキュリティを提供する方法で使用しているかどうかを問いかけます。私たちはGoogle Playマーケットプレイス上のプログラムを自動的にチェックするためのプログラム分析技術を開発し、暗号APIを使用するアプリケーションの11,748件のうち10,327件、全体の88%が少なくとも1つの誤りを犯していることを発見しました。これらの数字は、アプリケーションが全体のセキュリティを最大化する方法で暗号APIを使用していないことを示しています。その後、私たちはAndroidアプリケーションにおける全体的な暗号セキュリティを改善するために、分析に基づいた具体的な対策を提案します。カテゴリおよび主題記述
Egele et al.(火曜日)はこの問題を研究しました。