Please use this identifier to cite or link to this item: http://repositorio.ufc.br/handle/riufc/29519
Type: TCC
Title: Um guia para análise de segurança de aplicativos na plataforma android
Authors: Gomes, Jordy Ferreira
Advisor: Silva, Jefferson de Carvalho
Keywords: Android (Programa de computador);Projeto aberto de segurança em aplicações web;Protocolo criptográfico;Segurança
Issue Date: 2017
Citation: GOMES, Jordy Ferreira. Um guia para análise de segurança de aplicativos na plataforma android. 2017. 51 f. TCC (Graduação em Sistemas de Informação) - Universidade Federal do Ceará, Campus Quixadá, Quixadá, 2017.
Abstract in Brazilian Portuguese: Este trabalho propõe um guia para análise de vulnerabilidades em aplicações para o sistema operacional de smartphones Android que tem como resultado uma lista de vulnerabilidades encontradas nas aplicações alvo. O guia foi baseado na lista do OWASP Mobile Top 10 2016, que reúne as 10 principais vulnerabilidades em aplicativos móveis encontradas no ano de 2016. O método dividiu os componentes a serem analisados em três: uso de Criptografia; Mecanismos de persistência e comunicação; Código, configurações e plataforma. Cada componente teve suas possíveis vulnerabilidades listadas, nas quais tiveram notas de gravidade atribuídas a partir da calculadora do Common Vulnerability Scoring System(CVSS), junto de suas sugestões de soluções e como constatar se estas vulnerabilidades estão presentes. Para fácil assimilação, as vulnerabilidades foram divididas nas gravidades baixa, média, alta e crítica, correspondentes as notas obtidas no CVSS. No fim do trabalho, foi realizado uma auditoria de segurança em três aplicações Android de categorias distintas que mostraram a eficácia do guia no seu objetivo proposto de achar vulnerabilidades.
Abstract: This article proposes a guide for vulnerability analysis of applications from the Android operating system for smartphones that brings a list of the found vulnerabilities as result. The guide was based from OWASP Mobile Top 10 2016, which gathers the 10 main vulnerabilities in mobile applications that had appeared in 2016. The guide splited the components to be analised in three: cryptograph uses; persistance and communications mechanisms; code, settings and platform. Each component had it’s possible vulnerabilities listed, in which had scores of severity attributed from the calculator from Common Vulnerability Scoring System(CVSS), together which it’s solutions and how to find if these vulnerabilities are present. For easy assimilation, the vulnerabilities were dividied in the low, medium, high and critical severity in the way they corresponds to each grade form CVSS. At the end is made a auditory from three Android application from distict categories that showed how the guide was effective in it’s proposed objective of finding vulnerabilities.
URI: http://www.repositorio.ufc.br/handle/riufc/29519
Appears in Collections:SISTEMAS DE INFORMAÇÃO - QUIXADÁ - TCC

Files in This Item:
File Description SizeFormat 
2017_tcc_jfgomes.pdf954,46 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.