Key points are not available for this paper at this time.
Desenvolvedores utilizam APIs de criptografia no Android com a intenção de proteger dados como senhas e informações pessoais em dispositivos móveis. Neste artigo, questionamos se os desenvolvedores utilizam as APIs de criptografia de uma maneira que proporcione noções típicas de segurança criptográfica, por exemplo, segurança IND-CPA. Desenvolvemos técnicas de análise de programas para verificar automaticamente programas no marketplace do Google Play e descobrimos que 10.327 de 11.748 aplicações que utilizam APIs de criptografia – 88% no total – cometem pelo menos um erro. Esses números mostram que as aplicações não utilizam APIs de criptografia de uma forma que maximize a segurança geral. Então, sugerimos remediações específicas baseadas em nossa análise para melhorar a segurança criptográfica geral em aplicações Android. Categorias e Descritores de Assunto
Egele et al. (Ter,) estudaram esta questão.