Desarrollo de una aplicación que permita el escaneo de las vulnerabilidades en los dispositivos móviles Android para mitigar los problemas de seguridad

Villa Yánez, Henry Mauricio

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/4599

Título :	Desarrollo de una aplicación que permita el escaneo de las vulnerabilidades en los dispositivos móviles Android para mitigar los problemas de seguridad
Autor :	Villa Yánez, Henry Mauricio
Director(es):	Huilca Palacios, Jorge Ernesto
Tribunal (Tesis):	Arcos Medina, Gloria de Lourdes Santillán Castillo, Julio Roberto
Palabras claves :	VULNERABILIDADES ANDROID;SISTEMA OPERATIVO ANDROID;SEGURIDAD BASADA EN INTENTS;PROGRAMACIÓN SEGURA;PATRONES DE VULNERABILIDAD ANDROID
Fecha de publicación :	mar-2016
Editorial :	Escuela Superior Politécnica de Chimborazo
Citación :	Villa Yánez, Henry Mauricio. (2016). Desarrollo de una aplicación que permita el escaneo de las vulnerabilidades en los dispositivos móviles Android para mitigar los problemas de seguridad. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador :	UDCTIPEC;20T00677
Abstract :	The research development of an application that allows scanning vulnerabilities in Android mobile devices to mitigate security issues held in the city of Riobamba, mainly benefits developers of software for the realization of a secure programming on Android. This research uses the scientific method because it uses several steps to obtain valid knowledge, allowing the reliability of the research and results. Comparing: the indicators considered in the variables and applied, descriptive and inferential statistics to demonstrate the hypothesis. The tool used were as integrated development environment, Netbeans and Eclipse Juno, JDK (Java Development Kit) Java and SDK (Software Development Kit) for Android. Developed, the generator and the framework for implementing the test cases that allows the detection of vulnerabilities in scanned applications, and it was developed the Guide to Best Practices for Making a Secure Programming in Android. It was implemented and compared the results obtained between the prototypes I (without considering the recommendations of the Guide) and II (considering the recommendations of the Guide) from 3 applications, which received a rating of 28 and 34 points according to Likert scales respectively. It is concluded that the developed application (APSEBI) scans based vulnerabilities intents, through the prepared Guide improves the security of Android applications by 21.4%. It is recommended, software developers continue to update the generator of test cases based on new patterns of vulnerability, as well as the prepared guide.
Resumen :	El trabajo de investigación Desarrollo de una aplicación que permita el escaneo de las vulnerabilidades en los dispositivos móviles Android para mitigar los problemas de seguridad realizado en la ciudad de Riobamba, beneficia principalmente a los desarrolladores de software para la realización de una programación segura bajo Android. El presente trabajo de investigación utiliza el método científico porque utiliza varias etapas para obtener un conocimiento válido, lo que ha permitido la fiabilidad de la investigación y resultados. Se compararon los indicadores considerados en las variables y se aplicó la estadística descriptiva y la inferencial para la demostración de la hipótesis. Las herramientas que se utilizaron fueron como ambiente de desarrollo integrado Netbeans y Eclipse Juno, JDK (Java Development Kit) de Java y el SDK (Software Development Kit) de Android. Se desarrolló el generador y el framework de ejecución de los casos de prueba que permite la detección de las vulnerabilidades en las aplicaciones escaneadas, se elaboró la Guía de Mejores Prácticas para la Realización de una Programación Segura en Android. Se implementó y comparó los resultados obtenidos entre los prototipos I (sin considerar las recomendaciones de la guía) y II (considerando las recomendaciones de la guía) de 3 aplicaciones, que obtuvieron una valoración de 28 y 34 puntos de acuerdo a las escalas de Likert respectivamente. Se concluye que la aplicación desarrollada (APSEBI) escanea las vulnerabilidades basadas en intents, a través de la guía elaborada mejora la seguridad de las aplicaciones Android en un 21,4%. Se recomienda a los desarrolladores de software seguir actualizando el generador de casos de prueba en base a nuevos patrones de vulnerabilidad, así como también la guía elaborada.
URI :	http://dspace.espoch.edu.ec/handle/123456789/4599
Aparece en las colecciones:	Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
20T00677.pdf		4,51 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem Recomiende este ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons