Está en la página 1de 7

ARTÍCULO NO.

I COLOQUIO VIRTUAL NACIONAL DE INGENIERÍA


ARTÍCULO DE SISTEMAS: PROYECTOS DE AULAS (CONISPA
2020)

Estimación del valor de riesgo de seguridad basado en


instancias para aplicaciones de Android.
Jhonier Mejia Gomeza, Carlos Castellon
a. estudiante/ Universidad de la Guajira
b. estudiante/ Universidad de la Guajira
jfabianmejia@uniguajira.edu.co, ccastellon@uniguajira.edu.co

Resumen

Android se ha convertido en el sistema operativo más utilizado para teléfonos inteligentes y


dispositivos móviles. La seguridad de esta plataforma se basa principalmente en las
aplicaciones instaladas por el propietario del dispositivo, ya que los permisos y la zona de
pruebas han reducido la superficie de ataque. Los programas antivirus de Android detectan
malware conocido basándose en su firma, pero no pueden detectar virus de día cero. Por lo
tanto, estimar el riesgo de seguridad podría ser útil para comparar y seleccionar aplicaciones
que tienen más probabilidades de ser maliciosas o benignas según los valores de riesgo
estimados.

Este artículo tiene como objetivo resaltar la importancia de la seguridad basada en


instancias para aplicaciones de Android por lo que la seguridad es muy importante en los
dispositivos móviles ya que esta puede evitar el robo de datos del usuarios etc.

Como metodología utilizada en este artículo se utilizó una vigilancia tecnológica, donde se
realizó una revisión bibliográfica de los artículos publicados en las bases de datos de la
Universidad de la Guajira entre ellas Science Direct, Scopus, Taylor & Francis, además de
realizar una búsqueda en los documentos de Google Académico. Como resultado esperado
se busca identificar qué tan importante es la seguridad basada en instancias para aplicaciones
de Android.

Palabras claves: Aplicaciones, Android, seguridad, dispositivos, riesgo.

Abstract

Android has become the most widely used operating system for smartphones and mobile
devices. The security of this platform is mainly based on the applications installed by the device
owner, since the permissions and sandbox have reduced the attack surface. Android antivirus
programs detect known malware based on its signature, but cannot detect zero-day viruses.
Therefore, estimating the security risk could be useful to compare and select applications that
are more likely to be malicious or benign based on the estimated risk values.

This article aims to highlight the importance of instance-based security for Android
applications, so security is very important in mobile devices since it can prevent the theft of user
data etc.

I Coloquio Virtual Nacional de Ingeniería de Sistemas: Proyectos de Aulas


Universidad de la Guajira – Riohacha, La Guajira, Colombia – Noviembre 26 y 27 de 2020
ARTÍCULO NO. I COLOQUIO VIRTUAL NACIONAL DE INGENIERÍA
ARTÍCULO DE SISTEMAS: PROYECTOS DE AULAS (CONISPA
2020)

As a methodology used in this article, a technological surveillance was used, where a


bibliographic review of the articles published in the databases of the University of La Guajira
was carried out, including Science Direct, Scopus, Taylor & Francis, in addition to performing a
search in Google Academic docs. The expected result is to identify how important instance-
based security is for Android applications.

Keywords: Applications, Android, security, devices, risk.

1. Introducción

La mayoría de las capacidades y características de los dispositivos basados en Android


para usuarios finales se basan en aplicaciones que se pueden instalar en estos dispositivos.
Los desarrolladores anónimos o los mercados de aplicaciones pueden proporcionar
aplicaciones. El acceso a varios tipos de servicios e información confidencial, incluidos datos
personales privados, listas de contactos, geolocalización, mensajes enviados y recibidos y
redes sociales se puede proporcionar en las aplicaciones de Android.

Estos tipos de accesibilidad, funcionalidades e instalaciones hacen que los problemas de


privacidad y seguridad sean más desafiantes. La arquitectura de seguridad de este sistema
operativo reduce la superficie de ataque al restringir las aplicaciones mediante permisos y
sandboxing. Por lo tanto, para realizar actividades maliciosas como robar datos de usuarios,
enviar mensajes premium y realizar llamadas telefónicas, un atacante debe engañar a los
usuarios para que instalen una aplicación maliciosa, ya que otras formas de intrusión están casi
cerradas en el sistema Android.

Al instalar una aplicación, Android requiere que el usuario otorgue privilegios a través de los
permisos solicitados. Se desarrollan muchas aplicaciones para este sistema operativo, que
requiere varios permisos basado en funcionalidades. Los permisos de la aplicación se
muestran en la primera pantalla del programa de instalación. El usuario final de un dispositivo
móvil basado en Android debe aprobar estos permisos o descartarlos para instalar la
aplicación. Los privilegios permanecen sin cambios hasta que se revocan de la aplicación
cuando el usuario emite el proceso de eliminación de la aplicación. Aunque este mecanismo de
seguridad es muy simple y directo para los usuarios, crea muchos desafíos.

En primer lugar, un usuario no suele dedicar mucho tiempo a estudiar los permisos y a pensar
en sus efectos, por lo que tiende a avanzar y completar el proceso de instalación. Además, un
usuario común no tiene las habilidades técnicas sobre los permisos de Android y sus impactos.
Asimismo, una aplicación común o maliciosa puede solicitar permisos similares, lo que dificulta
que los usuarios finales tomen una decisión correcta.

Por lo tanto, este modelo de seguridad es ineficaz con respecto a la seguridad y privacidad del
usuario final para preservar su información personal de la divulgación o para evitar el abuso de
recursos monetarios por varios tipos de malware potencial. En consecuencia, un malware de
Android, por ejemplo, software espía, troyano o adware, puede engañar a los usuarios
presentándose como una aplicación útil y robar datos personales o comerciales de un usuario,
así como utilizar el crédito y el dinero de su teléfono móvil.

I Coloquio Virtual Nacional de Ingeniería de Sistemas: Proyectos de Aulas


Universidad de la Guajira – Riohacha, La Guajira, Colombia – Noviembre 26 y 27 de 2020
ARTÍCULO NO. I COLOQUIO VIRTUAL NACIONAL DE INGENIERÍA
ARTÍCULO DE SISTEMAS: PROYECTOS DE AULAS (CONISPA
2020)

El objetivo de esta investigación es identificar la importancia de la seguridad basada en


instancias para aplicaciones de Android, por lo que la seguridad es muy importante en los
dispositivos móviles para evitar posibles fraudes o actividades maliciosas como robar datos de
usuarios, etc.

Principalmente el fin de este proyecto es identificar la importancia de la seguridad basada en


instancias para aplicaciones de Android, para lograr ese fin se realizó una revisión bibliográfica
de temáticas relacionadas en artículos, tesis, proyectos de grado, etc. Como dicho
anteriormente es común que un usuario no suele dedicar mucho tiempo a estudiar los
permisos y a pensar en sus efectos, por lo que tiende a avanzar y completar el proceso de
instalación. Además, un usuario común no tiene las habilidades técnicas sobre los permisos de
Android y sus impactos. Asimismo, una aplicación común o maliciosa puede solicitar permisos
similares, lo que dificulta que los usuarios finales tomen una decisión correcta, por tal razón
este proyecto es muy importante porque ayudaría a los usuarios finales a identificar las
probabilidades de que una aplicación para su dispositivo móvil sea maliciosa.

2. Métodos

La metodología empleada en este proyecto es la revisión bibliográfica descriptiva, para


elaborarla se consultaron las bases de datos de la Universidad de la Guajira entre ellas Science
Direct, Scopus, Taylor & Francis con una estrategia de búsqueda diseñada para obtener
resultados relacionados con la metodología para estimar el valor de riesgo de seguridad
basada en instancias para aplicaciones de Android. Se seleccionaron 6 documentos que
abordaron en sus contenidos los métodos sobre la seguridad basada en aplicaciones android, y
se completó la búsqueda con la lectura y rastreo de bibliografía referenciada en los
documentos seleccionados.

I Coloquio Virtual Nacional de Ingeniería de Sistemas: Proyectos de Aulas


Universidad de la Guajira – Riohacha, La Guajira, Colombia – Noviembre 26 y 27 de 2020
ARTÍCULO NO. I COLOQUIO VIRTUAL NACIONAL DE INGENIERÍA
ARTÍCULO DE SISTEMAS: PROYECTOS DE AULAS (CONISPA
2020)

3. Resultados

AUTOR/AÑO TÍTULO OBJETIVO RESULTADOS

Gates, C.S, Chen, J., Comunicación de Proponer una solución Se informan los resultados de cuatro
Li, N y Proctor, R.W. riesgos efectiva para que aproveche un experimentos en los que examinamos los
(2014). Android aplicaciones. método para asignar efectos de introducir información de riesgo
una puntuación de resumida y la mejor manera de transmitir
riesgo a cada dicha información a un usuario. Nuestros
aplicación y mostrar un resultados muestran que la inclusión de
resumen de esa información de puntuación de riesgo tiene
información a los efectos positivos significativos en el proceso
usuarios. de selección y también puede generar más
curiosidad por la información relacionada con
la seguridad.

Peng, H, Gates, C, 1. Uso de modelos Mejorar la Los resultados experimentales realizados


Sarma, B, Li, N, Qi, Y, generativos comunicación de utilizando conjuntos de datos del mundo real
Potharaju, R y Molloy, probabilísticos para riesgos para las muestran que los modelos probabilísticos
I. (2012). aplicaciones de generales superan significativamente los
clasificar los riesgos
Android. enfoques existentes, y que los modelos
de las aplicaciones de
Naive Bayes ofrecen un enfoque de
Android. puntuación de riesgo prometedor.

Felt, A.P, Greenwood, La eficacia de los Evaluar los beneficios Nuestros resultados indican que los
K, Wagner, D. (2011) permisos de las prácticos de los permisos de las aplicaciones pueden tener
aplicaciones. permisos de la un impacto positivo en la seguridad del
aplicación. sistema cuando
mediante la Los requisitos de permisos de las
realización de un aplicaciones los declara el desarrollador por
estudio a gran escala adelantado, pero se pueden mejorar.
de las extensiones de
Google Chrome y las
aplicaciones de
Android.

Felt, A.P, Ha, E, Permiso de Android: Examinar si el sistema Tanto la encuesta de Internet como el

I Coloquio Virtual Nacional de Ingeniería de Sistemas: Proyectos de Aulas


Universidad de la Guajira – Riohacha, La Guajira, Colombia – Noviembre 26 y 27 de 2020
ARTÍCULO NO. I COLOQUIO VIRTUAL NACIONAL DE INGENIERÍA
ARTÍCULO DE SISTEMAS: PROYECTOS DE AULAS (CONISPA
2020)

Egelman, S, Haney, atención,comprensión de permisos de estudio de laboratorio encontraron que el


A, Chin, E, Wagner, y comportamiento del Android es eficaz para 17% de los participantes prestaron atención
D. (2012). usuario. advertir a los usuarios. a los permisos durante la instalación, y solo
el 3% de los encuestados de Internet
pudieron responder correctamente las tres
preguntas de comprensión de permisos.
Esto indica que las advertencias de
permisos de Android actuales no ayudan a
la mayoría de los usuarios a tomar
decisiones de seguridad correctas. Sin
embargo, una minoría notable de usuarios
demostró ser consciente de las advertencias
de permisos y tasas razonables de
comprensión.

Burguera, I, Zurutuza, Malware basado en el Analizar el Los resultados muestran que el método ha
U, Nadjm-Tehran,i S. comportamiento, comportamiento demostrado ser un medio eficaz para aislar
Crowdroid:(2011). Sistema de detección dinámico de las el malware y alertar a los usuarios de un
para Android. aplicaciones como malware descargado. Esto muestra el
medio para detectar potencial para evitar la propagación de un
malware en la malware detectado a una comunidad más
plataforma Android. grande.

Zhou, Y, Jiang, X. Disección de malware Sistematizar o Según la evaluación con cuatro software
(2012). para caracterizar el de seguridad móvil
Android:caracterizaci malware Android representativos,Nuestros resultados
ón y evolución. existente. muestran que el mejor de los casos
detecta el 79,6% de ellos, mientras que el
peor de los casos detecta solo el 20,2%
en nuestro conjunto de datos. Estos
resultados claramente exigen la necesidad
de desarrollar mejor las soluciones anti-
malware móviles de próxima generación.

4. Conclusiones

I Coloquio Virtual Nacional de Ingeniería de Sistemas: Proyectos de Aulas


Universidad de la Guajira – Riohacha, La Guajira, Colombia – Noviembre 26 y 27 de 2020
ARTÍCULO NO. I COLOQUIO VIRTUAL NACIONAL DE INGENIERÍA
ARTÍCULO DE SISTEMAS: PROYECTOS DE AULAS (CONISPA
2020)

la importancia de este artículo es identificar la seguridad basada en instancias para


aplicaciones de Android, para lograr ese fin se realizó una revisión bibliográfica de temáticas
relacionadas en artículos, tesis, proyectos de grado, etc. Tras realizar una revisión bibliográfica
descriptiva, se puede observar que la mayoría de los usuarios ignoran la verificación de
permisos solicitada por una aplicación de Android. Por lo tanto, (Felt, Ha, Egelman, Haney,
Chin y Wagner. ) sugieren que se debe mostrar un acceso a información crítica de alto nivel
con respecto a la privacidad del usuario, incluidos datos personales, información de ubicación y
listas de contactos, en lugar de los nombres de los permisos en la primera página de
instalación. (Gates). recomendar la visualización de puntajes resumidos de riesgo y seguridad
para reducir el espacio requerido para mostrar permisos y ayudar al usuario a tomar decisiones
de manera rápida y efectiva, dichos puntajes son cantidades calculadas en función de varios
permisos solicitados por una aplicación. Para la mayoría de los usuarios, mostrar un resumen
de las puntuaciones de riesgo o seguridad mediante indicadores gráficos es más eficaz que la
información textual de los permisos en términos de notificación al usuario. Sobre los hallazgos
encontrados tenemos una opinión positiva ya los autores realizaron unos estudios que
arrojaron unos resultados sobre la temática estudiada y que refuerzan nuestro artículo
haciendo referencia a lo importante que es la seguridad basada en instancias para aplicaciones
de Android.

Referencias

I Coloquio Virtual Nacional de Ingeniería de Sistemas: Proyectos de Aulas


Universidad de la Guajira – Riohacha, La Guajira, Colombia – Noviembre 26 y 27 de 2020
ARTÍCULO NO. I COLOQUIO VIRTUAL NACIONAL DE INGENIERÍA
ARTÍCULO DE SISTEMAS: PROYECTOS DE AULAS (CONISPA
2020)

[1] Gates, C.S, Chen, J., Li, N y Proctor, R.W. (2014). Comunicación de riesgos efectiva para
Android aplicaciones. IEEE Trans Dependable Secur Comput. volumen 11(3). p. 252–65.

[2] Peng, H, Gates, C, Sarma, B, Li, N, Qi, Y, Potharaju, R y Molloy, I. (2012). Uso de
modelos generativos probabilísticos para clasificar los riesgos de las aplicaciones de Android.
En: Actas de la conferencia ACM de 2012 sobre seguridad informática y de comunicaciones. p.
241–52.

[3] Felt, A.P, Greenwood, K y Wagner, D. (2011) La eficacia de los permisos de las
aplicaciones. En: Actas de la 2ª conferencia de USENIX sobre desarrollo de aplicaciones web,
p. 75–98.

[4] Felt, A.P, Ha, E, Egelman, S, Haney, A, Chin, E y Wagner, D. (2012). Permiso de
Android: atención, comprensión y comportamiento del usuario; Informe técnico UCB / EECS-
2012-26, UC Berkeley. p. 1–14.

[5] Burguera, I, Zurutuza, U y Nadjm-Tehran,i S.(2011). malware basado en el


comportamiento, Sistema de detección para Android. En: Actas del 1er taller de ACM sobre
seguridad y privacidad en teléfonos inteligentes y dispositivos móviles, octubre. p. 15-26.

[6] Zhou, Y, y Jiang, X.(2012) Disección de malware para Android: caracterización y


evolución. En: Seguridad y privacidad (SP), Simposio de IEEE de 2012, p. 95-109.

I Coloquio Virtual Nacional de Ingeniería de Sistemas: Proyectos de Aulas


Universidad de la Guajira – Riohacha, La Guajira, Colombia – Noviembre 26 y 27 de 2020