Other potential problems in Qlink.it

• Antonio Castro Lechtaler ^[1] ; Marcelo Cipriano ^[1] ; Edith García ^[1] ; Pablo Lázaro ^[2] ; Julio Liporace ^[1] ; Eduardo Malvacio ^[1] ; Ariel Maiorano ^[1]
  1. [1] Instituto de Investigaciones Científicas y Técnicas para la Defensa

     Instituto de Investigaciones Científicas y Técnicas para la Defensa

     Argentina

     
  2. [2] Dirección de Gestión Tecnológica (DGT), Policía de Seguridad Aeroportuaria (PSA), Argentina
• Localización: Journal of Computer Science and Technology, ISSN-e 1666-6038, Vol. 18, Nº. 2, 2018, págs. 160-166
• Idioma: inglés
• Títulos paralelos:
  • Otros problemas potenciales en Qlink.it
• Enlaces
  • Texto completo
• Resumen
  • español

    En un trabajo previo presentamos los resultados preliminares obtenidos al revisar el código fuente de la aplicación web de Qlink.it. En este artículo, después de resumir los hallazgos anteriores, se describirán los resultados de la revisión del código fuente de la aplicación Android de Qlink.it. Este análisis se centró en la implementación de funcionalidades criptográficas. El objetivo de esta publicación es invitar a otros investigadores a analizar la aplicación para determinar si Qlink.it podría considerarse seguro.

  • English

    In previous work we presented preliminary results obtained by reviewing the source code of Qlink.it web application. In this article, after summarizing previous findings, results of the source code review of Qlink.it Android application will be described. This analysis focused on the implementation of cryptographic functionalities. The aim of this publication is also to invite other researchers to analyze the application in order to determine if Qlink.it could be considered secure.