Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/21383
Título: Análisis de seguridad de aplicaciones Android en base al top 10 de OWASP 2016
Autor: Borja Saltos, Thomás Ricardo
Palabras clave: SEGURIDAD DE SOFTWARE
CALIDAD DE SOFTWARE
APLICACIÓN MÓVIL
Fecha de publicación: 11-ene-2021
Editorial: Quito, 2021.
Citación: Borja Saltos, T. R. (2021). Análisis de seguridad de aplicaciones Android en base al top 10 de OWASP 2016. 77 hojas. Quito : EPN.
Resumen: Mobile Applications have become part of our daily lives so that almost every web or desktop application can be executed from a smartphone, i.e., social networking, Internet shopping, on-line banking, gaming applications, among others. Furthermore, most of the existing mobile applications in digital stores are Android-based applications. Security in these kinds of applications is an issue that must be addressed because they handle sensitive personal information exposed to be exploited or misused by malicious agents. In this context, we have performed a complete security penetration testing on several Android applications following the most common risks according to OWASP mobile 2016 and using different tools such as Drozer, Dex2jar, Android Debug Bridge, among others. For each of the scenarios, we describe the vulnerability, type of attack, application analyzed, and external used tools. Once the vulnerabilities are exposed, we show a summary of the performed attacks, a risk analysis, and security recommendations for each scenario are provided. The novelty of this work is the provisioning of a risk matrix that resumes the main points of each attack and the whole vulnerability analysis in mobile devices, as it does not exist in the official site of OWASP.
Descripción: Las aplicaciones móviles se han vuelto parte de nuestra vida cotidiana debido a que casi cualquier aplicación web o de escritorio puede ser ejecutada desde un teléfono inteligente; tal es el caso de aplicaciones de redes sociales, compras en Internet, banca en línea, videojuegos, entre otras. Adicionalmente, la mayoría de las aplicaciones móviles existentes en las tiendas digitales son aplicaciones Android. La seguridad en estas aplicaciones es un problema que debe ser abordado debido a que manejan información personal sensible que está expuesta a ser explotada o mal utilizada por agentes maliciosos. En este contexto, se ha realizado un análisis completo de la seguridad de varias aplicaciones Android siguiendo la guía de los riesgos más comunes según OWASP en su versión 2016, y usando diversas herramientas para ello, tales como Drozer, Dex2Jar, Android Debug Bridge, entre otras. Para cada uno de los escenarios, se describe la vulnerabilidad, el tipo de ataque, la aplicación analizada, y las herramientas externas utilizadas. Una vez que las vulnerabilidades han sido presentadas, se muestra un resumen de los ataques realizados, un análisis de riesgo y se proveen recomendaciones básicas de seguridad. La novedad de este trabajo es la presentación de una matriz de riesgo que resume los puntos importantes de cada ataque y las vulnerabilidades encontradas en aplicaciones móviles, dado que esta matriz no existe en el sitio oficial de OWASP.
URI: http://bibdigital.epn.edu.ec/handle/15000/21383
Tipo: masterThesis
Aparece en las colecciones:Tesis Maestría en Software (FIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 10866.pdf2,95 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.