Sistema baseado na web para deteção e apresentação de vulnerabilidades em aplicações Android

Abstract

Com a crescente popularidade das plataformas móveis, mais utilizadores usam aplicações desenvolvidas por terceiros nos seus dispositivos. No entanto, algumas destas aplicações possuem vulnerabilidades que podem colocar os seus utilizadores e dados em risco. De igual forma, este tipo de plataformas está cada vez mais exposto a proliferação de malware. Este trabalho tem o objetivo de apresentar uma ferramenta de análise de vulnerabilidades em aplicações Android, disponibilizada através de uma página web, que difere das ferramentas que oferecem funcionalidades semelhantes já existentes, englobando diversas ferramentas de deteção de vulnerabilidades, normalizando e categorizando as vulnerabilidades detectadas, e devolvendo ao utilizador um relatório de fácil compreensão que, não só apresenta as vulnerabilidades detectadas, mas aponta o que deve ser feito para resolvê-las. A ferramenta é resultado de um estudo das aplicações de deteção de vulnerabilidades existentes, dos métodos de ataques de aplicações maliciosas sobre os dados do utilizador, e de uma forma de categorizar as vulnerabilidades para propor respostas as falhas de segurança.

The mobile devices usage is rising, and with it the third-party applications installed on them, but these applications could have security vulnerabilities that put the user and their data in risk, therefore those devices are even more exposed to malware proliferation. The objective of this paper is to introduce a vulnerability analysis tool over Android applications that is available through a website, which differs from other tools with similar purpose, because it includes several vulnerabilities detection tools and creates a single normalized report to expose software vulnerabilities and categorize them for user interpretation, adding guides to solve those security flaws over each vulnerability. This solution is the result of a study over existent vulnerabilities detection tools, malicious software attack methods and software security flaws categorization to propose guides that could solve each of those vulnerabilities found.