MASTG-BEST-0005: Use Modos de Criptografia Seguros

Substitua os modos de criptografia inseguros por modos de cifra de bloco seguros, como AES-GCM ou AES-CCM, que são modos de criptografia autenticada que fornecem confidencialidade, integridade e autenticidade.

Recomendamos evitar o modo CBC, que, embora seja mais seguro que o ECB, uma implementação inadequada — especialmente relacionada ao preenchimento (padding) incorreto — pode levar a vulnerabilidades, como ataques do tipo padding oracle.

Para orientações abrangentes sobre a implementação de modos de criptografia seguros no Android, consulte a documentação oficial do Android Developers em Criptografia.

Tests

MASTG-TEST-0232: Modos de Criptografia Simétrica Comprometidos