Aplicativos de pagamento móvel processaram trilhões de dólares globalmente em 2024, tornando-se alvos extremamente lucrativos para atacantes que exploram vulnerabilidades no manifesto do Android. As soluções atuais de segurança apresentam fraquezas críticas; estruturas anteriores de atestação de hardware, como o SafetyNet, mostraram suscetibilidade a evasões por ferramentas sofisticadas de instrumentação dinâmica. Enquanto a API de Integridade do Google Play melhora essa base, ela adiciona uma sobrecarga de latência perceptível, e a assinatura de código tradicional não consegue detectar manipulações de permissões em tempo de execução. Esta pesquisa introduz o SM-AAPIV (Verificador de Integridade das Permissões de Aplicativos Android Merkle Dividido), uma nova estrutura criptográfica que particiona a verificação da árvore Merkle entre segmentos isolados por hardware usando o Android Keystore, alcançando 99,89% de precisão de detecção com latência abaixo de 150 ms. Esta arquitetura dividida transforma fundamentalmente a economia dos ataques ao exigir a comprometimento simultâneo de dois segmentos independentes suportados por hardware combinados com protocolos dinâmicos de desafio-resposta controlados pelo servidor. Esta abordagem aumenta a complexidade do ataque por várias ordens de magnitude em comparação com abordagens monolíticas. Uma avaliação abrangente em 1850 cenários de ataque demonstra desempenho superior com zero falsos positivos, enquanto uma implantação de produção de 72 horas bloqueou com sucesso 407 ataques reais. O sistema suporta um fallback em três níveis (StrongBox, TEE, Software Aprimorado), garantindo 92% de compatibilidade em todo o ecossistema Android. Este trabalho avança a segurança em pagamentos móveis ao fornecer proteção criptográfica prática implementável na infraestrutura Android atual.
Alsaedy et al. (Qui,) estudaram esta questão.