| TAZ-TFG-2017-037 |
Análisis del entorno Android: aplicaciones y el sistema de permisos
Lázaro Magdalena, Sergio
Costamagna, Valerio (dir.)
Fabra Caro, Javier (ponente)
Universidad de Zaragoza,
EINA,
2017
Informática e Ingeniería de Sistemas department, Lenguajes y Sistemas Informáticos area
Graduado en Ingeniería Informática
Abstract: Los teléfonos inteligentes o smartphones están extendidos por todo el mundo en sus diversas plataformas siendo Android la más extendida en el mercado. Estos dispositivos emplean aplicaciones o apps para incrementar el abanico de posibilidades que ofrecen al usuario. El gran número de smartphones que existen en la actualidad empleando Android y la libertad a la hora de publicar nuevas aplicaciones por desarrolladores desconocidos hacen de esta plataforma un blanco fácil para la difusión de aplicaciones maliciosas, también conocidas como malware. A diferencia de Google, Apple realiza una revisión de las aplicaciones que se publican en su App Store y obliga a que toda aplicación esté certificada por Apple, añadiendo así una capa adicional de seguridad controlada directamente por ellos. Para limitar la acción de dichas aplicaciones, estas grandes marcas implementan una serie de medidas de seguridad basadas en un sistema de permisos. Para que una aplicación pueda acceder a los diferentes componentes que ofrece un smartphone y desplegar toda su funcionalidad, el usuario debe confirmar previamente los permisos requeridos por la aplicación. En el caso de Android, el número de aplicaciones disponibles en la Play Store supera los dos millones, número que aumenta cada año considerablemente debido a la facilidad con la que un desarrollador puede publicar su propio trabajo. Este proyecto se centra en el análisis del comportamiento de las aplicaciones y de un análisis del sistema de permisos de Android. Para ello, se ha realizado un analizador estático de aplicaciones para obtener estadísticas junto a una investigación sobre el forzado de los permisos por parte de las aplicaciones obteniendo un mapeo de permisos, clases y métodos. Ambas partes han producido resultados útiles a partir de los cuales se ha podido generar una prueba de concepto empleando los permisos más importantes junto con información del mapeo. De esta forma, se ha podido mostrar la versatilidad que aportaría un buen mapeo en el desarrollo de una herramienta de instrumentación dinámica para el análisis de aplicaciones.
Tipo de Trabajo Académico: Trabajo Fin de Grado
Permalink:
El registro pertenece a las siguientes colecciones:
Academic Works > Trabajos Académicos por Centro > escuela-de-ingeniería-y-arquitectura
Academic Works > End-of-grade works