Publication:
Herramienta de análisis del uso y abuso de los permisos en aplicaciones Android

Thumbnail Image
Files
RAMIRO RAMIRO 83216_ANDRES_RAMIRO_RAMIRO_Herramienta_de_analisis_del_uso_y_abuso_de_los_permisos_en_aplicaciones_Android_784051_1272818527.pdf (5.3 MB)
Official URL
Full text at PDC
Publication Date
2021-06
Authors
Advisors (or tutors)
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Citations
Google Scholar
Exportar
DC QDC MarcXML RDF MODS METS ORE-ATOM
Research Projects
Organizational Units
Journal Issue
Abstract
La preocupación por el uso de los datos personales que terceros recopilan sobre los usuarios de aplicaciones móviles ha aumentado considerablemente en los últimos años. La frase “Si el producto es gratis es porque el producto eres tú” ha calado en la sociedad y cada vez se tiene más cuidado de a quién y cómo cedemos nuestros datos personales. Mientras que hasta hace no tanto se le permitía a multitud de aplicaciones el acceso total a información sensible, cada día somos más conscientes de las amenazas que esto puede suponer y estamos actuando en consecuencia. No es raro encontrarse con aplicaciones, que alertan de las posibles amenazas en los dispositivos donde se instalan, o artículos que exponen buenas prácticas a la hora de configurar los permisos de las aplicaciones instaladas. Las aplicaciones se suelen diseñar de forma que soliciten permiso para acceder a más elementos de los que realmente necesitan para su correcto funcionamiento. Es por eso que el trabajo aquí presentado se ocupa de la creación de una herramienta que detecte los posibles abusos por parte de aplicaciones al solicitar permisos. La herramienta desarrollada analiza los permisos que Android define como peligrosos solicitados por cada una de las aplicaciones instaladas en el dispositivo, contrastándolos con los permisos solicitados por las aplicaciones de la misma categoría. A este análisis se le une la aplicación de un filtro, basado en un análisis ético de los permisos realizado por los autores de este trabajo. Como resultado se obtiene una puntuación cualitativa que indicará si la aplicación está utilizando los permisos de forma abusiva. De esta manera no solo hemos creado una herramienta completamente funcional para el análisis de posibles abusos por parte de las aplicaciones, sino que la misma herramienta puede ayudarnos a ser conscientes de los permisos que otorgamos a las aplicaciones para su funcionamiento y si esto pudiera significar un abuso. Porque, como veremos en las conclusiones de nuestro trabajo, la mayoría de las aplicaciones, según nuestro criterio, solicitan más permisos de los que realmente son necesarios, logrando tener acceso a gran cantidad de información privada sobre los usuarios que no es necesaria para su correcto funcionamiento.
The concern about the use of personal data that third parties compile from mobile application users has considerably increased in the past few years. The saying “If the product is free, you are the product” has entered in people’s minds and more often people care more about who and how we give our personal data. Not so long ago we granted a multitude of applications access to our personal information, every day we make ourselves more aware and we are acting in consequence. Is not unusual to find apps that alert of possible threats on the devices that they are installed, or articles that teach good practices when configuring application permissions. The apps are often designed to ask permission for more elements that they really need. That is the reason why this project took care in the design of a tool to detect the possible misuse of applications requesting permissions. The tool analyzes the permissions, defined by Android as dangerous, requested by the applications on the device, matching the with the requested permissions for every app in the same category. To this study is added a filter, based on an ethical analysis carried out by the authors of this project. As a result, it shows a qualitative score that suggests if the applications are misusing permissions. Along these lines, we have not only created a complete functional tool for the analysis of permissions misuse, but also this tool can help us to be more conscious about the permissions we granted to the applications. As we will see in the conclusions, most popular applications, according to our criteria, request more permissions than are really needed, managing to have access to a large amount of private information, which is not necessary for its proper functioning.
Description
Trabajo de Fin de Grado en Ingeniería de Computadores y Grado en Ingeniería Informática, Facultad de Informática UCM, Departamento de Arquitectura de Computadores y Automática, Curso 2020/2021
UCM subjects
Informática (Informática)
Unesco subjects
1203.17 Informática
Keywords
Citation
URI
https://hdl.handle.net/20.500.14352/10482
Collections
Trabajos Fin de Grado (TFG) y Diplomas de Estudios Avanzados (DEA)