Bibliotecas para Cache em Android: uma Análise na Perspectiva de Segurança
Resumo
Este artigo realiza o primeiro estudo sobre bibliotecas que implementam Cache para a plataforma Android através de uma análise empírica das características de cada biblioteca, assim como a verificação de três fatores capazes de apresentar como elas são frágeis no quesito de segurança. Os resultados empíricos demonstram que poucas bibliotecas se preocupam e/ou implementam mecanismos para garantir a confiabilidade de dados em Cache.Referências
Andrews, C. (2015). Httpresponsecache. https://goo.gl/m2mjFW.
Android (2014). Storage options saving cache files. http://goo.gl/Am35qD.
Android (2015). Lrucache. http://goo.gl/iwlvoy.
Banes, C. (2015). Android-bitmapcache. https://goo.gl/mzkELx.
Brison, V. (2014). Readme: Android dualcache. https://goo.gl/hGSvSO.
Connor, I. (2015). Objectcache. https://github.com/iainconnor/ObjectCache.
Cowkur, A. (2015). Reservoir. https://github.com/anupcowkur/Reservoir.
Cáceress, E. T. (2015). Carbonite. https://github.com/eveliotc/carbonite.
Facebook (2015). Conceal. https://github.com/facebook/conceal.
Fhucho (2015). simple-disk-cache. https://goo.gl/oer2jz.
Jafelle, N. (2015). Qachee. https://github.com/nicolasjafelle/Qachee.
Kinvey (2015). Ready to build amazing apps? http://goo.gl/l7sG7U.
NowSecure (2015). Secure mobile development. https://goo.gl/9tWY2w.
OWASP (2012). Melhores práticas de programação segura owasp guia de referência rápida. https://www.owasp.org/images/6/6d/OWASP_SCP_v1.3_pt-PT.pdf.
Rawat, V. (2015). Expirabledisklrucache. https://goo.gl/GHiNWU.
ViaForensics (2011). appwatchdog findings. http://goo.gl/Nbc8Xs.
Android (2014). Storage options saving cache files. http://goo.gl/Am35qD.
Android (2015). Lrucache. http://goo.gl/iwlvoy.
Banes, C. (2015). Android-bitmapcache. https://goo.gl/mzkELx.
Brison, V. (2014). Readme: Android dualcache. https://goo.gl/hGSvSO.
Connor, I. (2015). Objectcache. https://github.com/iainconnor/ObjectCache.
Cowkur, A. (2015). Reservoir. https://github.com/anupcowkur/Reservoir.
Cáceress, E. T. (2015). Carbonite. https://github.com/eveliotc/carbonite.
Facebook (2015). Conceal. https://github.com/facebook/conceal.
Fhucho (2015). simple-disk-cache. https://goo.gl/oer2jz.
Jafelle, N. (2015). Qachee. https://github.com/nicolasjafelle/Qachee.
Kinvey (2015). Ready to build amazing apps? http://goo.gl/l7sG7U.
NowSecure (2015). Secure mobile development. https://goo.gl/9tWY2w.
OWASP (2012). Melhores práticas de programação segura owasp guia de referência rápida. https://www.owasp.org/images/6/6d/OWASP_SCP_v1.3_pt-PT.pdf.
Rawat, V. (2015). Expirabledisklrucache. https://goo.gl/GHiNWU.
ViaForensics (2011). appwatchdog findings. http://goo.gl/Nbc8Xs.
Publicado
2015-11-09
Como Citar
RAMOS, Carlos; FEITOSA, Eduardo.
Bibliotecas para Cache em Android: uma Análise na Perspectiva de Segurança.
Anais do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), [S.l.], p. 354-357, nov. 2015.
ISSN 0000-0000.
Disponível em: <https://sol.sbc.org.br/index.php/sbseg/article/view/20114>. Acesso em: 18 maio 2024.
doi: https://doi.org/10.5753/sbseg.2015.20114.
Edição
Seção
Artigos Curtos