Automatização de requisitos de segurança em aplicações android
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/48358 |
Resumo: | Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020 |
id |
RCAP_31f6aacdf295c9f23e3d3a15ecdd1183 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/48358 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Automatização de requisitos de segurança em aplicações androidVulnerabilidadesAplicações AndroidQualidade de códigoAutomação de verificação de requisitosAnálise de requisitos de segurançaTeses de mestrado - 2020Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020Na sociedade actual é difícil de identificar alguém que não use um Smartphone. São várias as vantagens que estes pequenos dispositivos móveis trazem, incluindo um mercado de aplicações que nos facilita a vida. Hoje em dia, o nosso telemóvel é um espelho do computador de casa, contendo por vezes uma mistura de informação pessoal e informação profissional. Estes dispositivos tem uma ligação para um repositório que oferece várias aplicações que se podem instalar, mas para que estas aplicações sejam disponibilizadas no mercado não é obrigatório que o seu código implemente e cumpra requisitos de segurança. Esta falta de obrigatoriedade tem levado a que todos os anos sejam descobertas vulnerabilidades em aplicações, sejam Android, IOS ou Windows, que colocam em causa os dados pessoais dos utilizadores. Por exemplo, em 2019 a Forbes anunciou que a Uber assumiu a existência de uma vulnerabilidade na sua aplicação que permitia ao atacante ter controlo total da conta, incluindo verificar quais os trajectos que este já havia feito ou até e mesmo os seus dados bancários associados. Para qualquer solução informática existe um conjunto de requisitos de segurança que devem ser verificados, e as aplicações Android não são excepção. Esta dissertação foca- se na criação do ransAPK, um sistema com a capacidade de verificar automaticamente requisitos de segurança de uma aplicação Android e medir a sua maturidade com base nos requisitos que esta assegura. O ransAPK usa uma metodologia apresentada pela comunidade OWASP, mas executa-a de forma autónoma. Para prova de conceito, o ransAPK foi executado sobre 17 aplicações de três tipos: bancarias, rastreio do COVID-19 e com código protegido (Packed). Os resultados obtidos indicam que nenhuma das aplicações cumpre os requisitos na sua totalidade, o que coloca os utilizadores das mesmas em risco, se as vulnerabilidades que elas contêm forem exploradas.Neves, Nuno Fuentecilla Maia Ferreira, 1969-Medeiros, Ibéria Vitória de Sousa, 1971-Repositório da Universidade de LisboaPereira, Rui Filipe Gago2021-06-07T09:52:40Z202020202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/48358TID:202606139porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:51:43Zoai:repositorio.ul.pt:10451/48358Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:00:15.943318Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Automatização de requisitos de segurança em aplicações android |
title |
Automatização de requisitos de segurança em aplicações android |
spellingShingle |
Automatização de requisitos de segurança em aplicações android Pereira, Rui Filipe Gago Vulnerabilidades Aplicações Android Qualidade de código Automação de verificação de requisitos Análise de requisitos de segurança Teses de mestrado - 2020 Departamento de Informática |
title_short |
Automatização de requisitos de segurança em aplicações android |
title_full |
Automatização de requisitos de segurança em aplicações android |
title_fullStr |
Automatização de requisitos de segurança em aplicações android |
title_full_unstemmed |
Automatização de requisitos de segurança em aplicações android |
title_sort |
Automatização de requisitos de segurança em aplicações android |
author |
Pereira, Rui Filipe Gago |
author_facet |
Pereira, Rui Filipe Gago |
author_role |
author |
dc.contributor.none.fl_str_mv |
Neves, Nuno Fuentecilla Maia Ferreira, 1969- Medeiros, Ibéria Vitória de Sousa, 1971- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Pereira, Rui Filipe Gago |
dc.subject.por.fl_str_mv |
Vulnerabilidades Aplicações Android Qualidade de código Automação de verificação de requisitos Análise de requisitos de segurança Teses de mestrado - 2020 Departamento de Informática |
topic |
Vulnerabilidades Aplicações Android Qualidade de código Automação de verificação de requisitos Análise de requisitos de segurança Teses de mestrado - 2020 Departamento de Informática |
description |
Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020 |
publishDate |
2020 |
dc.date.none.fl_str_mv |
2020 2020 2020-01-01T00:00:00Z 2021-06-07T09:52:40Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/48358 TID:202606139 |
url |
http://hdl.handle.net/10451/48358 |
identifier_str_mv |
TID:202606139 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134549946400768 |