Detección de vulnerabilidades de seguridad en bloqueadores de anuncios en dispositivos móviles Android.
No Thumbnail Available
Files
Date
2023-03
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información
Abstract
The proliferation of advertising in mobile device applications and the increasing
number of adware led to the development of ad blocker applications. Its use produced
better device performance, user experience and privacy. However, due to the benefits,
relevant aspects were left aside, such as what information is collected and shared, what
actions are taken to protect the information and what permissions are requested by the
application. Agree with it, this project have as objective demonstrate that Android ad
blocker applications present computer vulnerabilities and that, in the event of a
possible exploitation of a vulnerability, all the information handled by the application
may be compromised. To do this, a random sample of one hundred ad blocker
applications was taken, which were analyzed with the VirusTotal tool and a manual
review of the source code available with the Android Studio IDE. As a result, eight
types of vulnerabilities were identified, substantiated by CVE records. Finally, a total
of thirteen recommendations were raised, to make it difficult to exploit the
vulnerabilities found. That is estimated to lead to a decrease in the possibility of
exploiting vulnerabilities that affect ad blockers.
Description
La proliferación de publicidad en las aplicaciones de los dispositivos móviles y el
creciente número de adware llevó al desarrollo de aplicaciones bloqueadoras de
anuncios. Su uso produjo un mejor rendimiento del dispositivo, experiencia de usuario
y privacidad. Sin embargo, debido a los beneficios se dejó de lado aspectos relevantes,
como qué información se recoge y comparte, qué acciones se toman para proteger la
información y qué permisos son solicitados por la aplicación. De acuerdo con ello, el
presente proyecto tiene como objetivo demostrar que las aplicaciones bloqueadoras de
anuncios Android presentan vulnerabilidades informáticas y que, ante una posible
explotación de una vulnerabilidad, toda la información que maneja la aplicación puede
quedar comprometida. Para ello, se tomó una muestra aleatoria de cien aplicaciones
bloqueadoras de anuncios, a las que se les realizó un análisis con la herramienta
VirusTotal y una revisión manual del código fuente disponible con el IDE Android
Studio. Como resultado se identificó ocho tipos de vulnerabilidades, fundamentadas a
través de registros CVE. Finalmente, se planteó un total de trece recomendaciones,
para dificultar la explotación de las vulnerabilidades encontradas. Que se estima dar
lugar a una disminución en la posibilidad de explotar las vulnerabilidades que afectan
a los ad blockers.
Keywords
ADWARE, DISPOSITIVOS MÓVILES, ANDROID, BLOQUEADOR DE ANUNCIOS, CVE