TÉCNICAS DE ANÁLISE DINÂMICA A APLICAÇÕES ANDROID

Santos, Luís Filipe Caixeiro

http://hdl.handle.net/10400.8/9768

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Técnicas de análise dinâmica a aplicações Android_cf.pdf		7.08 MB	Adobe PDF	Download

Send Feedback

Authors

Santos, Luís Filipe Caixeiro

Advisor(s)

Frade, Miguel Monteiro de Sousa

Domingues, Patrício Rodrigues

Abstract(s)

A constante evolução e popularidade dos dispositivos móveis transformaram a forma como comunicamos e agimos nas mais diversas atividades que fazem parte do quotidiano, sejam pessoais ou profissionais. Neste contexto, aplicações para dispositivos móveis emergiram de uma forma exponencial para facilitar e aproveitar o crescente uso deste tipo de dispositivos, transformando-se num sector de negócio em constante crescimento. A necessidade de garantir a segurança dos seus utilizadores emerge como prioridade, para isso este trabalho procura estudar a metodologia de análise à segurança e ao comportamento de aplicações móveis em ambiente Android. Este trabalho propõe uma investigação detalhada recorrendo às metodologias de análise mais apropriadas para averiguar o comportamento de uma aplicação móvel e validar os mecanismos de segurança implementados pela própria aplicação. Para o efeito é efetuado uma análise dinâmica e estática sobre uma aplicação móvel, não esquecendo ainda a procura e análise de artefactos digitais forenses resultantes do uso da aplicação. Toda a informação que foi obtida resultante das respetivas análises é documentada de forma detalhada, assim como a metodologia utilizada. Do estudo efetuado, foi percetível que a aplicação Bolt recolhe informação além do considerado necessário. O excesso de informação recolhida afeta tanto os utilizadores, como o hardware incluindo informação de rede e localização, a qual em muitos casos é não necessária para a função ou depuração da aplicação. Este trabalho refere com detalhe os diretórios e artefactos com maior valor forense que são recolhidos pela aplicação Bolt. Estes artefactos podem ser relevantes, por exemplo, para forças policiais ou judiciais no decurso das respetivas investigações. Os artefactos podem também ser importantes para os utilizadores da aplicação Bolt terem conhecimento dos dados recolhidos pela aplicação, assim como dos trackers existentes e a informação que é recolhida sem que sejam alertados devidamente para o mesmo.