Uma análise dos certificados digitais utilizados nas conexões TLS dos aplicativos de Mobile Banking na plataforma Android

Autores

  • Diego Baierle Sebastiany Universidade do Vale do Rio dos Sinos - Unisinos
  • Mirelle Daiara Vieira Freitas Universidade do Vale do Rio dos Sinos - Unisinos
  • Luciano Ignaczak Universidade do Vale do Rio dos Sinos - Unisinos

DOI:

https://doi.org/10.18256/2359-3539/reit-imed.v2n1p66-75

Resumo

Atualmente, é cada vez mais comum a utilização de aplicativos de mobile
banking em smartphones. Tais aplicativos devem implementar o protocolo TLS para empregar
criptografia para proteger a comunicação entre o cliente e o seu banco. No entanto,
muitas vezes os aplicativos apresentam problemas de desenvolvimento que comprometem
a sua segurança. Este artigo analisa se os certificados digitais usados por bancos de três
países nas conexões TLS com as aplicações de m-banking são reconhecidos como confiáveis
pelo Android. Além disso, é discutido o tamanho das chaves e o período de validade desses
certificados digitais.

Downloads

Arquivos adicionais

Publicado

2015-12-11

Edição

v. 2 n. 1 (2015)

Seção

Artigos

Licença

Declaro que o presente artigo é original, não tendo sido submetido à publicação em qualquer outro periódico nacional ou internacional, quer seja em parte ou em sua totalidade. Declaro, ainda, que uma vez publicado na Revista de Empreendedorismo, Inovação e Tecnologia (REIT-IMED), editada pela Faculdade Meridional - IMED, o mesmo jamais será submetido por mim ou por qualquer um dos demais co-autores a qualquer outro periódico. Através deste instrumento, em meu nome e em nome dos demais co-autores, porventura existentes, cedo os direitos autorais do referido artigo à Faculdade Meridional - IMED e declaro estar ciente de que a não observância deste compromisso submeterá o infrator a sanções e penas previstas na Lei de Proteção de Direitos Autorias (Nº 9609, de 19/02/98).