Uma análise de segurança e privacidade sobre as bibliotecas de cache para plataforma Android

Detalhes bibliográficos
Ano de defesa: 2015
Autor(a) principal: Ramos, Carlos Alberto da Costa
Outros Autores: http://lattes.cnpq.br/4785593821821692
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Arquitetura do Android
Estrutura de Diretórios
Organização da Cache
Plataforma Android
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Link de acesso: http://tede.ufam.edu.br/handle/tede/5300
Resumo: Esta dissertação apresenta uma investigação sobre bibliotecas que implementam cache de aplicação na plataforma Android, por meio da definição de um modelo forense de análise e experimentação prática, visando comprovar o mau uso e/ou descaso no âmbito da segurança da informação, especialmente a informações sensíveis e/ou confidenciais, tendo como argumentos que os dados sensíveis precisam ser protegidos (com criptografia, por exemplo), bem como avaliar se as bibliotecas usam ou não, mecanismos de segurança e ainda saber se existem pesquisas sobre padronização de esquemas de segurança para Cache. Isso ocorre porque, embora existam algumas recomendações básicas de segurança, muitos desenvolvedores de aplicativos não as seguem ou deliberadamente criam mecanismos para capturar tais informações. Na vasta gama de soluções elaboradas para tratar do vazamento de dados sensíveis em dispositivos móveis, especialmente para plataforma Android, uma área pouco explorada é a análise dos dados de Cache das aplicações. Neste sentido, esta dissertação tem como objetivo analisar bibliotecas que implementam cache de aplicação na plataforma Android, através da definição de um modelo forense de análise e experimentação prática, visando comprovar o mau uso e/ou descaso no âmbito da segurança da informação, especialmente a informações sensíveis e/ou confidenciais.

Registros relacionados