Security for mobile devices
Santacatalina Rubio, Gerard
Heymann Pignolo, Elisa, dir. (Universitat Autònoma de Barcelona. Departament d'Arquitectura de Computadors i Sistemes Operatius)
Universitat Autònoma de Barcelona.
Escola d'Enginyeria
Títol variant: |
Seguretat en Dispositius Mòbils |
Títol variant: |
Seguridad en Dispositivos Móviles |
Data: |
2022 |
Resum: |
Al llarg dels darrers anys cada cop s'ha anat confiant més i més informació personal als nostres dispositius mòbils. Des del punt de vista de la seguretat del software això comporta un risc. En aquest projecte la recerca es centra en dues vulnerabilitats definides a la llista de vulnerabilitats en dispositius mòbils per la OWASP com són Code Tampering i Reverse-Engineering. Així doncs, s'implementa un atac que demostra com es pot exfiltrar tota mena d'informació sensible sobre els usuaris de dispositius Android, explotant les dues vulnerabilitats abans mencionades. Amb aquest atac es mostra un dels atacs més comuns que es produeixen sobretot a botigues d'aplicacions mòbils de tercers. A més a més també s'aprofita aquest projecte per proporcionar material docent i complementar així el ja existent sobre atacs en dispositius mòbils. Això permet finalment aportar un producte pels futurs enginyers i enginyeres per què puguin aprendre sobre seguretat del software en aquests entorns mòbils i vegin de primera mà les conseqüències d'aquesta mena d'atacs. |
Resum: |
A lo largo de los últimos años cada vez se ha ido confiando más y más información personal a nuestros dispositivos móviles. Desde el punto de vista de la seguridad del software esto conlleva un riesgo. En este proyecto la investigación se centra en dos vulnerabilidades definidas en la lista de vulnerabilidades en dispositivos móviles por la OWASP como son Code Tampering y Reverse Engineering. Así pues, se implementa un ataque que demuestra cómo se puede exfiltrar todo tipo de información sensible sobre los usuarios de dispositivos Android, explotando las dos vulnerabilidades mencionadas. Con este ataque se muestra uno de los ataques más comunes que se producen sobre todo en tiendas de aplicaciones móviles de terceros. Además, se aprovecha el presente proyecto para proporcionar material docente y complementar así el ya existente sobre ataques en dispositivos móviles. Esto permite finalmente aportar un producto para los futuros ingenieros e ingenieras para que así puedan aprender sobre seguridad del software en entornos móviles y vean de primera mano las consecuencias de este tipo de ataques. |
Resum: |
Over the last few years we have increasingly delegated more and more personal information to our mobile devices. From a software security perspective, this entails a significant risk. In this project we focused on two specific vulnerabilities defined in the OWASP 2016 list of mobile vulnerabilities, specifically Code Tampering and Reverse-Engineering. We implemented an attack demonstrating how we can exfiltrate sensitive information about Android users by exploiting the aforementioned vulnerabilities. This attack illustrates one of the most common attacks that take place in third-party app stores. Moreover, we elaborated new teaching materials complementing the already existing documentation about attacks on mobile devices. Therefore, this allows us to contribute with a new product for future engineers so that they can learn about software security in these mobile environments and understand the consequences that these types of attacks have. |
Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades. |
Llengua: |
Anglès |
Titulació: |
Enginyeria de Dades [2503758] |
Pla d'estudis: |
Grau en Enginyeria de Dades [1394] |
Document: |
Treball final de grau ; Text |
Matèria: |
Seguretat del programari ;
Code tampering ;
Reverse engineering ;
Reverse shell ;
Android ;
Msfvenom ;
Seguridad del software ;
Software security |
El registre apareix a les col·leccions:
Documents de recerca >
Treballs de Fi de Grau >
Escola d'Enginyeria. TFG
Registre creat el 2022-07-28, darrera modificació el 2024-07-20