Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/21383
Title: Análisis de seguridad de aplicaciones Android en base al top 10 de OWASP 2016
Authors: Borja Saltos, Thomás Ricardo
Keywords: SEGURIDAD DE SOFTWARE
CALIDAD DE SOFTWARE
APLICACIÓN MÓVIL
Issue Date: 11-Jan-2021
Publisher: Quito, 2021.
Citation: Borja Saltos, T. R. (2021). Análisis de seguridad de aplicaciones Android en base al top 10 de OWASP 2016. 77 hojas. Quito : EPN.
Abstract: Mobile Applications have become part of our daily lives so that almost every web or desktop application can be executed from a smartphone, i.e., social networking, Internet shopping, on-line banking, gaming applications, among others. Furthermore, most of the existing mobile applications in digital stores are Android-based applications. Security in these kinds of applications is an issue that must be addressed because they handle sensitive personal information exposed to be exploited or misused by malicious agents. In this context, we have performed a complete security penetration testing on several Android applications following the most common risks according to OWASP mobile 2016 and using different tools such as Drozer, Dex2jar, Android Debug Bridge, among others. For each of the scenarios, we describe the vulnerability, type of attack, application analyzed, and external used tools. Once the vulnerabilities are exposed, we show a summary of the performed attacks, a risk analysis, and security recommendations for each scenario are provided. The novelty of this work is the provisioning of a risk matrix that resumes the main points of each attack and the whole vulnerability analysis in mobile devices, as it does not exist in the official site of OWASP.
Description: Las aplicaciones móviles se han vuelto parte de nuestra vida cotidiana debido a que casi cualquier aplicación web o de escritorio puede ser ejecutada desde un teléfono inteligente; tal es el caso de aplicaciones de redes sociales, compras en Internet, banca en línea, videojuegos, entre otras. Adicionalmente, la mayoría de las aplicaciones móviles existentes en las tiendas digitales son aplicaciones Android. La seguridad en estas aplicaciones es un problema que debe ser abordado debido a que manejan información personal sensible que está expuesta a ser explotada o mal utilizada por agentes maliciosos. En este contexto, se ha realizado un análisis completo de la seguridad de varias aplicaciones Android siguiendo la guía de los riesgos más comunes según OWASP en su versión 2016, y usando diversas herramientas para ello, tales como Drozer, Dex2Jar, Android Debug Bridge, entre otras. Para cada uno de los escenarios, se describe la vulnerabilidad, el tipo de ataque, la aplicación analizada, y las herramientas externas utilizadas. Una vez que las vulnerabilidades han sido presentadas, se muestra un resumen de los ataques realizados, un análisis de riesgo y se proveen recomendaciones básicas de seguridad. La novedad de este trabajo es la presentación de una matriz de riesgo que resume los puntos importantes de cada ataque y las vulnerabilidades encontradas en aplicaciones móviles, dado que esta matriz no existe en el sitio oficial de OWASP.
URI: http://bibdigital.epn.edu.ec/handle/15000/21383
Appears in Collections:Tesis Maestría en Software (FIS)

Files in This Item:
File Description SizeFormat 
CD 10866.pdf2,95 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.