Reactive ProgrammingAndroidは、プログラムにてその先「使われない」機密オブジェクトからメモリを開放する明確なAPIを提供していない。"java.security.*"ライブラリならば、機密データを保持したり(例:KeyStore.PasswordProtection)機密コンテンツを削除するAPI(例:destroy())のクラスを提供している。しかし、それらのAPIを使う責任は開発者に任されている。開発者はコードのかなり遅い段階でそれらのAPIを呼ぶこともあるし、呼ぶこと自体忘れてしまっていることもある。 本講演では、わたし達はすべてのプログラム文において、アプリケーションがどのセキュリティ上重要なオブジェクトを将来使わなくなるかを見つけ出すための新しいアプローチを提案する。わたし達の「データフロー分析」の結果を使うことで、セキュリティ上重要なオブジェクトが最後に使われた直後にそれらを削除でき、その結
