Estudio de la afectación a la privacidad de los usuarios que utilizan aplicaciones Android desarrolladas para instituciones públicas del Ecuador
2019-04-02T20:35:16Z
Argudo Murillo, J. A. (2019). Estudio de la afectación a la privacidad de los usuarios que utilizan aplicaciones Android desarrolladas para instituciones públicas del Ecuador. 165 hojas. Quito : EPN.
T-IE/4856/CD 9612
El presente proyecto de titulación tiene como objetivo generar una guía estructurada de procedimientos que permitirá el análisis de vulnerabilidades existentes en el dispositivo móvil y en sus aplicaciones instaladas, el cual servirá para evaluar la afectación a la privacidad de los usuarios mediante un análisis de riesgo debido a vulnerabilidades existentes sobre los activos de información gestionados por Android y sus aplicaciones instaladas. Para dar inicio al proyecto se realiza un estudio al sistema operativo Android, librerías, modelo de seguridad, estructura de los proyectos Android y componentes de las aplicaciones, Además, se realiza la revisión de distintas metodologías utilizadas para el análisis de seguridad para dispositivos y aplicaciones móviles, incluido la revisión de distintas herramientas computacionales que permiten analizar vulnerabilidades relacionadas con el sistema operativo, programación de las aplicaciones y uso de las API, transferencia de información entre terminales e interacción entre aplicativos. Con esta información se procede a realizar una guía estructurada de procedimientos que permitirá el análisis de vulnerabilidades, misma que se implementará sobre cuatro aplicaciones de instituciones públicas del Ecuador instaladas en ambientes físicos con OS Android 7, donde se mostrará las vulnerabilidades que podrían filtrar información privada de los usuarios de cada aplicativo, y realizar de esa forma la evaluación del riesgo de cada aplicación analizada.
López Fonseca, Gabriel Roberto, director
The purpose of this titling project is to generate a structured guide to procedures that will allow the analysis of existing vulnerabilities in the mobile device and in its installed applications, which will serve to assess the impact on the privacy of users through risk analysis due to vulnerabilities existing on the information assets managed by Android and its installed applications. To start the project, a study is made of the Android operating system, libraries, security model, structure of Android projects and application components. In addition, the different methodologies used for security analysis for mobile devices and applications are reviewed, including the review of different computational tools that allow analyzing vulnerabilities related to the operating system, application programming and use of APIs, transfer of information between terminals and interaction between applications. With this information we proceed to make a structured guide of procedures that will allow the analysis of vulnerabilities, which will be implemented on four applications of Ecuadorian public institutions installed in physical environments with OS Android 7, which will show the vulnerabilities that could leak private information of the users of each application, and thus perform the risk assessment of each application analyzed.
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.
