Uma Uma Técnica Prognóstica para Desenvolvimento Seguro de Aplicativo Android

Artigo Acesso aberto

Produção Nacional

Uma Uma Técnica Prognóstica para Desenvolvimento Seguro de Aplicativo Android

2017; Volume: 3; Issue: 1 Linguagem: Português

10.26729/jadi.v3i1.2443

ISSN

2447-5033

Autores

Ricardo Luis D. M. Ferreira, Anderson Fernandes Pereira dos Santos, Ricardo Choren,

Tópico(s)

Digital and Cyber Forensics

Resumo

A procura por vulnerabilidades em aplicativos (app) para Android, através de uma abordagem baseada no dex bytecode do app, tem sido objeto de estudo de diversos trabalhos. Esta abordagem, denominada deteção tardia, que ocorre quando a aplicação está pronta, geralmente não identifica uma vulnerabilidade antes que diversos usuários já estejam expostos. Este trabalho apresenta uma técnica, baseada em análise estática com casamento de padrões, para identificar vulnerabilidades de forma antecipada, durante o processo de codificação do aplicativo. Esta técnica foi avaliada através de uma prova de conceito experimental com aplicativos open-source, analisados pela ferramenta appDroidAnalyzer, que identificou diversas aplicações com potenciais vulnerabilidades em seu código-fonte.

Ver no editor

Altmetric

PlumX

Entrar

Lembrar minha senha

Receber meu e-mail de confirmação

Uma Uma Técnica Prognóstica para Desenvolvimento Seguro de Aplicativo Android