AppPIVal: automatización del análisis de seguridad en aplicaciones móviles e integración con herramientas externas a través de Mobile Security Framework (MobSF)

Abstract

El despliegue de aplicaciones en plataformas como PlayStore o AppStore está mucho más avanzado que las normativas para regular estas, haciendo que existan pocas formas útiles de saber si estas aplicaciones son seguras y protegen nuestra privacidad. En 2015 se desarrolló una herramienta para poder analizar la seguridad de estas aplicaciones, MobSF (Mobile Security Framework). Sin embargo, su uso no está orientado al análisis automático. Este trabajo de fin de grado tiene como objetivo ofrecer una herramienta que automatiza el uso de MobSF, permitiendo el análisis estático de múltiples aplicaciones simultáneamente, automatizar el análisis dinámico, ver análisis recientes y comparar aplicaciones. Además de proporcionar un indicador, privacy score, basado en el security score, para representar el impacto de estas aplicaciones sobre la privacidad de lo usuarios.

The deployment of mobile apps on PlayStore and AppStore has outpaced the development of regulations to control them, making it difficult to know with ease whether these apps are secure and respect user privacy. On 2015 MobSF (Mobile Security Framework) was created, as a tool to analyse the security of these applications. However, its use is not wellsuited for automated or large-scale analysis. This final degree project aims to develop a tool that automates the use of MobSF, enabling the simultaneous static analysis of multiple applications, automates dynamic analysis, enables to see recent scans and enables to compare aplications. Besides introducing a new indicator, the privacy score, based on the existing security score, to assess the impact of these apps over user’s privacy.