Agente de contexto para dispositivos móveis

Garrido, Pedro Manuel Neves

January 2011

Tese de mestrado integrado. Engenharia Electrotécnica e de Computadores. Telecomunicações. Universidade do Porto. Faculdade de Engenharia. 2011

Mobile TV

Dispositos móveis

Gestão da informação em tempo real

Plataforma Android

Uma análise de segurança e privacidade sobre as bibliotecas de cache para plataforma Android

Ramos, Carlos Alberto da Costa

10 December 2015

Submitted by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2016-12-01T13:21:25Z No. of bitstreams: 1 Dissertação - Carlos A. C. Ramos.pdf: 3899201 bytes, checksum: 417bb2dfcc790eedd8235adc7c49ab3b (MD5) / Approved for entry into archive by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2016-12-01T13:21:42Z (GMT) No. of bitstreams: 1 Dissertação - Carlos A. C. Ramos.pdf: 3899201 bytes, checksum: 417bb2dfcc790eedd8235adc7c49ab3b (MD5) / Approved for entry into archive by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2016-12-01T13:21:57Z (GMT) No. of bitstreams: 1 Dissertação - Carlos A. C. Ramos.pdf: 3899201 bytes, checksum: 417bb2dfcc790eedd8235adc7c49ab3b (MD5) / Made available in DSpace on 2016-12-01T13:21:57Z (GMT). No. of bitstreams: 1 Dissertação - Carlos A. C. Ramos.pdf: 3899201 bytes, checksum: 417bb2dfcc790eedd8235adc7c49ab3b (MD5) Previous issue date: 2015-12-10 / Agência de Fomento não informada / This work presents an investigation about Android libraries employed to implement cache in Android applications, through the definition of a forensic analysis model and practical experimentation, aiming to prove misuse and/or negligence in the context of information security. The ideia is to verify if the libraries use or not security mechanisms and follow some kind of security schemes for Cache In this context, this work aims to analyze libraries that implement application cache on the Android platform, by defining a forensic analysis model and practical experimentation, aiming to prove the misuse and/or negligence in the context of information security, especially information sensitive and/or confidential. / Esta dissertação apresenta uma investigação sobre bibliotecas que implementam cache de aplicação na plataforma Android, por meio da definição de um modelo forense de análise e experimentação prática, visando comprovar o mau uso e/ou descaso no âmbito da segurança da informação, especialmente a informações sensíveis e/ou confidenciais, tendo como argumentos que os dados sensíveis precisam ser protegidos (com criptografia, por exemplo), bem como avaliar se as bibliotecas usam ou não, mecanismos de segurança e ainda saber se existem pesquisas sobre padronização de esquemas de segurança para Cache. Isso ocorre porque, embora existam algumas recomendações básicas de segurança, muitos desenvolvedores de aplicativos não as seguem ou deliberadamente criam mecanismos para capturar tais informações. Na vasta gama de soluções elaboradas para tratar do vazamento de dados sensíveis em dispositivos móveis, especialmente para plataforma Android, uma área pouco explorada é a análise dos dados de Cache das aplicações. Neste sentido, esta dissertação tem como objetivo analisar bibliotecas que implementam cache de aplicação na plataforma Android, através da definição de um modelo forense de análise e experimentação prática, visando comprovar o mau uso e/ou descaso no âmbito da segurança da informação, especialmente a informações sensíveis e/ou confidenciais.

Arquitetura do Android

Estrutura de Diretórios

Organização da Cache

Plataforma Android