<div dir="ltr">This week, Manuel Egele, who is a new faculty member in BU&#39;s ECE department, will present his work on static analysis for detecting privacy leaks and misuse of cryptographic primitives at our usual seminar, with lunch following.  The talk will, unusually, be held in MCS148.<br><br>The following week we will not have a busec seminar; but there will be a talk by Wendy Seltzer at Hariri on Wednesday at 3pm.<br><br>Sharon<br><br>BUsec Calendar:  <a href="http://www.bu.edu/cs/busec/" target="_blank">http://www.bu.edu/cs/busec/</a><br>BUsec Mailing list: <a href="http://cs-mailman.bu.edu/mailman/listinfo/busec" target="_blank">http://cs-mailman.bu.edu/mailman/listinfo/busec</a><br><br>The busec seminar gratefully acknowledges the support of BU&#39;s Center for Reliable Information Systems and Cyber Security (RISCS). <br><br>*****<br>Title: Static analysis on mobile applications for security and privacy<br>Speaker: Manuel Egele, BU<br>Wednesday October 1, 10-11:30 am<br>MCS148<br><br> Mobile devices are ubiquitous. Apple sold more than 400 million iOS<br>devices to date, and it has been reported that more than 500 million<br>Android-based devices are in customers&#39; hands. These devices open<br>exciting new avenues of innovation, such as location-based services and mobile payment. Of course, the user has a legitimate desire to keep the privacy-sensitive data that is managed by these smart devices safe and secure. Unfortunately, mobile devices frequently expose such information to prying third-party applications (apps). <br><br>In this talk, I will demonstrate how novel static analysis techniques can be used to automatically assess whether apps adhere to the user&#39;s expectation of privacy. My binary static analysis platform (PiOS) evaluates different security properties on iOS applications. For example, PiOS automatically detected numerous popular applications that leak privacy sensitive data, such as address book contents or location information over the Internet. Android surpassed iOS as the most popular smart phone operating system.<br><br>In this talk, I will also present CryptoLint -- a fully automated static<br>analysis system that detects the misuse of cryptographic primitives in<br>Android applications. An extensive evaluation of over 11,000<br>applications from Google&#39;s play store indicates that 88% of these applications misuse cryptographic primitives.<br><br></div>