La finalidad de este Trabajo Fin de Grado es la detección de malas implementaciones de la
API SMS Retriever propuesta por Google, que sirve como segundo factor de autenticación
hacia los usuarios para completar transacciones electrónicas, de forma automática y sin
permisos extra.
Para ello se han creado un conjunto de aplicaciones móviles para dispositivos Android de
tipo cliente y servidor, que servirán para representar una serie de escenarios que muestren
las implementaciones posibles donde se comunicarán por API REST, que permite la
interacción con los servicios web para obtener datos o generar operaciones.
Además, las aplicaciones cliente permitirán modificar el canal de comunicación que usan, a
través API REST, para comunicarse con los sistemas.
The purpose of this Final Degree Project is the detection of bad implementations of the
SMS Retriever API proposed by Google, which serves as a second authentication factor for
users to complete electronic transactions, automatically and without extra permissions.
For this purpose, a set of mobile applications have been created for Android devices of
client and server type, which will serve to represent a series of scenarios that show the
possible implementations where they will communicate via API REST, which allows
interaction with web services to obtain data or generate operations.
In addition, client applications will be able to modify the communication channel they use,
via REST APIs, to communicate with the systems.
La licencia del ítem se describe como Attribution-NonCommercial-NoDerivatives 4.0 Internacional