Análise, deteção e classificação de vulnerabilidades em aplicações Android usando o OWASP mobile top 10

Abstract

O desenvolvimento de aplicações móveis em segurança está cada vez mais a ter um papel importante no mundo das tecnologias. As plataformas de distribuição de aplicações para dispositivos móveis têm todos os dias um grande número de aplicações a serem inseridas na sua loja, e muitas delas não são examinadas quanto à existência de falhas de segurança. Estas falhas podem acontecer devido à falta de conhecimentos teóricos ou até mesmo a falta de boas práticas de segurança no desenvolvimento das aplicações móveis. Por consequência, as aplicações que são disponibilizadas aos utilizadores finais poderão estar comprometidas, ou seja, a existência de vulnerabilidades é bastante acentuada, fazendo com que possíveis atacantes intercetem informações confidenciais do utilizador. Com o objetivo de reduzir o número de aplicações com falhas de segurança e consciencializar e educar os programadores surge esta dissertação, que desenvolveu um sistema capaz de encontrar vulnerabilidades em aplicações Android, utilizando várias ferramentas de análise estática e que tem a finalidade de apresentar um relatório detalhado com todas as vulnerabilidades identificadas por todas as ferramentas, categorizadas e normalizadas, e por fim para cada vulnerabilidade disposta no relatório existirá um conjunto de informações educacionais (vídeos, livros, artigos ou outros conteúdos) que ajudarão o programador a poder corrigir ou mitigar a sua aplicação Android

The development of mobile applications in security is increasingly playing an important role in the world of technologies. Application distribution platforms for mobile devices have a large number of applications to be inserted in your store every day, and many of them are not examined for security breaches. These failures can happen due to the lack of theoretical knowledge or even the lack of good security practices in the development of mobile applications. As a result, the applications that are made available to end users may be compromised, that is, the existence of vulnerabilities is quite pronounced, making it possible for attackers to intercept confidential user information. In order to reduce the number of applications with security flaws and to raise awareness and educate programmers, this dissertation emerged, which developed a system capable of finding vulnerabilities in Android applications, using various static analysis tools and which has the purpose of presenting a detailed report with all the vulnerabilities identified by all the tools, categorized and normalized, and finally for each vulnerability displayed in the report there will be a set of educational information (videos, books, articles or other content) that will help the programmer to be able to correct or mitigate their Android application.