Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.unipampa.edu.br/jspui/handle/riu/150
Tipo: | Trabalho de Conclusão de Curso |
Título : | Uma Solução para Avaliação de Riscos em Aplicativos para Dispositivos Móveis |
Autor(es): | Jacobsen, Wilson |
Primeiro Orientador: | Amaral, Érico Marcelo Hoff do |
Resumo: | Acompanhando a evolução tecnológica dos sistemas móveis, um conjunto de facilidades e recursos computacionais disponibilizados em larga escala aos usuários, que atualmente podem utilizar seus dispositivos para o armazenamento de dados, como recurso para localização global, acesso a redes sociais e inúmeras outras aplicações. Contudo, estas demandas devem ser calcadas sobre uma premissa básica: o uso de uma plataforma segura, a qual viabilize a redução dos riscos na perda da integridade, disponibilidade ou confiabilidade das informações de seus usuários. Nos dias de hoje, a ocorrência de um incidente de segurança, sobre um dispositivo móvel smartphone, tablet ou celular, pode ser agravada devido à grande conectividade e processamento oferecido por estes aparelhos. A restauração ou manutenção dos dados comprometidos, após uma falha de segurança, é um procedimento caro e, muitas vezes, não traz o benefício esperado. Uma alternativa para a redução deste tipo de transtorno está na adoção de ações proativas, visando a manutenção e implementação de métodos que aumentem os níveis de segurança em sistemas móveis. Como uma maneira de contenção a problemas de segurança, encadeados por tentativas de acessos não autorizados e uso indiscriminado de Apps, este trabalho propõe o estudo e criação de uma metodologia para a análise de potenciais riscos em aplicativos desenvolvidos exclusivamente para o Android, a qual é considerada a principal plataforma para dispositivos móveis disponíveis no mercado. Como resultado, busca-se a disponibilidade de uma solução para identificar o risco agregado a instalação ou manutenção de determinados aplicativos instalados em seu dispositivo móvel. Busca-se também identificar intenções maliciosas destes softwares, como a exigência de permissões abusivas, não necessárias para o funcionamento da aplicação. Este trabalho possui resultados, dentre os quais citam-se: um estudo detalhado das permissões de padrões para aplicativos Android e uma avaliação dos potenciais riscos agregados a cada uma destas, a criação e validação de um novo modelo de análise de risco, implementação de um aplicativo para automatizar o modelo criado. |
Resumen : | Following the technological evolution of mobile systems, a set of facilities and computing resources available on a large scale users, who can now use their devices for data storage as a resource for global location, access to social networks and many other applications. However, these demands should be justified based on a basic premise: the use of a secure platform, which makes possible the reduction of risks in the loss of integrity, availability or reliability of the information of its users. These days, the occurrence of a security incident on a smartphone mobile, tablet or mobile phone, can be aggravated by the great connectivity and processing offered by these devices. The restoration or maintenance of compromised data, after a security flaw, it is an expensive procedure and often does not bring the expected benefit. An alternative to reducing this type of disorder is the adoption of proactive measures, aimed at maintaining and implementing methods to increase safety levels in mobile systems. As a way to contain the security problems, linked by attempts of unauthorized access and indiscriminate use of Apps, this paper proposes the study and creation of a methodology for hazard analysis in applications developed exclusively for Android, which is considered the main platform for mobile devices available on the market. As a result, the availability we seek a solution to identify the aggregate risk the installation or maintenance of certain applications installed on your mobile device. The aim is to also identify malicious intent of such software, such as the requirement of abusive permissions, not necessary for the operation of the application. This work has results, among which we mention: a detailed study of patterns permissions for Android applications and an assessment of potential aggregate risks to each of these, the creation and validation of a new risk analysis model and implementation of an application to automate the model created. |
Palabras clave : | Dispositivos móveis Smartphones Aplicativos Segurança Mobile Devices Applications Security |
CNPQ: | CNPQ::ENGENHARIAS |
Editorial : | Universidade Federal do Pampa |
Campus: | Campus Bagé |
URI : | http://dspace.unipampa.edu.br/jspui/handle/riu/150 |
Fecha de publicación : | 31-ene-2015 |
Aparece en las colecciones: | Engenharia de Computação |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
101151779 .pdf | 2.55 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.