Herramienta de análisis del uso y abuso de los permisos en aplicaciones Android
Tool for analysis the use and abuse of permissions in Android based applications

Impacto

Downloads

Downloads per month over past year



Ramiro Ramiro, Andrés and Casado Molinero, Alvaro and Ortiz Pintado, Alejandro (2021) Herramienta de análisis del uso y abuso de los permisos en aplicaciones Android. [Trabajo Fin de Grado]

[thumbnail of RAMIRO RAMIRO 83216_ANDRES_RAMIRO_RAMIRO_Herramienta_de_analisis_del_uso_y_abuso_de_los_permisos_en_aplicaciones_Android_784051_1272818527.pdf] PDF
Creative Commons Attribution Non-commercial.

5MB


Abstract

La preocupación por el uso de los datos personales que terceros recopilan sobre los usuarios de aplicaciones móviles ha aumentado considerablemente en los últimos años. La frase “Si el producto es gratis es porque el producto eres tú” ha calado en la sociedad y cada vez se tiene más cuidado de a quién y cómo cedemos nuestros datos personales. Mientras que hasta hace no tanto se le permitía a multitud de aplicaciones el acceso total a información sensible, cada día somos más conscientes de las amenazas que esto puede suponer y estamos actuando en consecuencia. No es raro encontrarse con aplicaciones, que alertan de las posibles amenazas en los dispositivos donde se instalan, o artículos que exponen buenas prácticas a la hora de configurar los permisos de las aplicaciones instaladas. Las aplicaciones se suelen diseñar de forma que soliciten permiso para acceder a más elementos de los que realmente necesitan para su correcto funcionamiento. Es por eso que el trabajo aquí presentado se ocupa de la creación de una herramienta que detecte los posibles abusos por parte de aplicaciones al solicitar permisos. La herramienta desarrollada analiza los permisos que Android define como peligrosos solicitados por cada una de las aplicaciones instaladas en el dispositivo, contrastándolos con los permisos solicitados por las aplicaciones de la misma categoría. A este análisis se le une la aplicación de un filtro, basado en un análisis ético de los permisos realizado por los autores de este trabajo. Como resultado se obtiene una puntuación cualitativa que indicará si la aplicación está utilizando los permisos de forma abusiva. De esta manera no solo hemos creado una herramienta completamente funcional para el análisis de posibles abusos por parte de las aplicaciones, sino que la misma herramienta puede ayudarnos a ser conscientes de los permisos que otorgamos a las aplicaciones para su funcionamiento y si esto pudiera significar un abuso. Porque, como veremos en las conclusiones de nuestro trabajo, la mayoría de las aplicaciones, según nuestro criterio, solicitan más permisos de los que realmente son necesarios, logrando tener acceso a gran cantidad de información privada sobre los usuarios que no es necesaria para su correcto funcionamiento.

Resumen (otros idiomas)

The concern about the use of personal data that third parties compile from mobile application users has considerably increased in the past few years. The saying “If the product is free, you are the product” has entered in people’s minds and more often people care more about who and how we give our personal data. Not so long ago we granted a multitude of applications access to our personal information, every day we make ourselves more aware and we are acting in consequence. Is not unusual to find apps that alert of possible threats on the devices that they are installed, or articles that teach good practices when configuring application permissions. The apps are often designed to ask permission for more elements that they really need. That is the reason why this project took care in the design of a tool to detect the possible misuse of applications requesting permissions. The tool analyzes the permissions, defined by Android as dangerous, requested by the applications on the device, matching the with the requested permissions for every app in the same category. To this study is added a filter, based on an ethical analysis carried out by the authors of this project. As a result, it shows a qualitative score that suggests if the applications are misusing permissions. Along these lines, we have not only created a complete functional tool for the analysis of permissions misuse, but also this tool can help us to be more conscious about the permissions we granted to the applications. As we will see in the conclusions, most popular applications, according to our criteria, request more permissions than are really needed, managing to have access to a large amount of private information, which is not necessary for its proper functioning.

Item Type:Trabajo Fin de Grado
Additional Information:

Trabajo de Fin de Grado en Ingeniería de Computadores y Grado en Ingeniería Informática, Facultad de Informática UCM, Departamento de Arquitectura de Computadores y Automática, Curso 2020/2021

Directors:
Directors
Pardines Lence, María Inmaculada
Sánchez-Élez Martín, Marcos
Uncontrolled Keywords:Permisos Android, Permisos peligrosos, Análisis de permisos, Análisis de aplicaciones, Uso abusivo de permisos, Categorías Google Play Store, Google Play Store, Aplicación Android, Android Studio, Java, Room, Sockets SSL
Palabras clave (otros idiomas):Android permissions, Dangerous permissions, Permission analysis, Application analysis, Permission abuse, Google Play Store categories, Google Play Store, Android Application, Android Studio, Java, Room, SSL sockets
Subjects:Sciences > Computer science
Título de Grado:Grado en Ingeniería de Computadores y Grado en Ingeniería Informática
ID Code:67073
Deposited On:22 Jul 2021 09:13
Last Modified:22 Jul 2021 09:13

Origin of downloads

Repository Staff Only: item control page