Bibliotecas para Cache em Android: uma Análise na Perspectiva de Segurança
Resumo
Este artigo realiza o primeiro estudo sobre bibliotecas que implementam Cache para a plataforma Android através de uma análise empírica das características de cada biblioteca, assim como a verificação de três fatores capazes de apresentar como elas são frágeis no quesito de segurança. Os resultados empíricos demonstram que poucas bibliotecas se preocupam e/ou implementam mecanismos para garantir a confiabilidade de dados em Cache.Referências
Andrews, C. (2015). Httpresponsecache. https://goo.gl/m2mjFW.
Android (2014). Storage options saving cache files. http://goo.gl/Am35qD.
Android (2015). Lrucache. http://goo.gl/iwlvoy.
Banes, C. (2015). Android-bitmapcache. https://goo.gl/mzkELx.
Brison, V. (2014). Readme: Android dualcache. https://goo.gl/hGSvSO.
Connor, I. (2015). Objectcache. https://github.com/iainconnor/ObjectCache.
Cowkur, A. (2015). Reservoir. https://github.com/anupcowkur/Reservoir.
Cáceress, E. T. (2015). Carbonite. https://github.com/eveliotc/carbonite.
Facebook (2015). Conceal. https://github.com/facebook/conceal.
Fhucho (2015). simple-disk-cache. https://goo.gl/oer2jz.
Jafelle, N. (2015). Qachee. https://github.com/nicolasjafelle/Qachee.
Kinvey (2015). Ready to build amazing apps? http://goo.gl/l7sG7U.
NowSecure (2015). Secure mobile development. https://goo.gl/9tWY2w.
OWASP (2012). Melhores práticas de programação segura owasp guia de referência rápida. https://www.owasp.org/images/6/6d/OWASP_SCP_v1.3_pt-PT.pdf.
Rawat, V. (2015). Expirabledisklrucache. https://goo.gl/GHiNWU.
ViaForensics (2011). appwatchdog findings. http://goo.gl/Nbc8Xs.
Android (2014). Storage options saving cache files. http://goo.gl/Am35qD.
Android (2015). Lrucache. http://goo.gl/iwlvoy.
Banes, C. (2015). Android-bitmapcache. https://goo.gl/mzkELx.
Brison, V. (2014). Readme: Android dualcache. https://goo.gl/hGSvSO.
Connor, I. (2015). Objectcache. https://github.com/iainconnor/ObjectCache.
Cowkur, A. (2015). Reservoir. https://github.com/anupcowkur/Reservoir.
Cáceress, E. T. (2015). Carbonite. https://github.com/eveliotc/carbonite.
Facebook (2015). Conceal. https://github.com/facebook/conceal.
Fhucho (2015). simple-disk-cache. https://goo.gl/oer2jz.
Jafelle, N. (2015). Qachee. https://github.com/nicolasjafelle/Qachee.
Kinvey (2015). Ready to build amazing apps? http://goo.gl/l7sG7U.
NowSecure (2015). Secure mobile development. https://goo.gl/9tWY2w.
OWASP (2012). Melhores práticas de programação segura owasp guia de referência rápida. https://www.owasp.org/images/6/6d/OWASP_SCP_v1.3_pt-PT.pdf.
Rawat, V. (2015). Expirabledisklrucache. https://goo.gl/GHiNWU.
ViaForensics (2011). appwatchdog findings. http://goo.gl/Nbc8Xs.
Publicado
09/11/2015
Como Citar
RAMOS, Carlos; FEITOSA, Eduardo.
Bibliotecas para Cache em Android: uma Análise na Perspectiva de Segurança. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 15. , 2015, Florianópolis.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2015
.
p. 354-357.
DOI: https://doi.org/10.5753/sbseg.2015.20114.
