Uma análise dos certificados digitais utilizados nas conexões TLS dos aplicativos de Mobile Banking na plataforma Android

Diego Baierle Sebastiany, Mirelle Daiara Vieira Freitas, Luciano Ignaczak

Resumo


Atualmente, é cada vez mais comum a utilização de aplicativos de mobile
banking em smartphones. Tais aplicativos devem implementar o protocolo TLS para empregar
criptografia para proteger a comunicação entre o cliente e o seu banco. No entanto,
muitas vezes os aplicativos apresentam problemas de desenvolvimento que comprometem
a sua segurança. Este artigo analisa se os certificados digitais usados por bancos de três
países nas conexões TLS com as aplicações de m-banking são reconhecidos como confiáveis
pelo Android. Além disso, é discutido o tamanho das chaves e o período de validade desses
certificados digitais.

Texto completo:

PDF


DOI: http://dx.doi.org/10.18256/2359-3539/reit-imed.v2n1p66-75

Apontamentos

  • Não há apontamentos.




ISSN 2359-3539

Licença Creative Commons
Este obra está licenciado com uma Licença Creative Commons Atribuição-NãoComercial 4.0 Internacional.