ApkAudit: app para auditar una app Android utilizando el repositorio App-PIMD

Abstract

Actualmente, vivimos en un mundo cada vez más digitalizado en el que gran cantidad de información se encuentra en móviles, ordenadores entre otros dispositivos tecnológicos. Esto puede acarrear un gran riesgo para las personas que no son conscientes de las aplicaciones que instalan en sus dispositivos debido a que pueden poner en peligro su privacidad exponiendo información sensible. En este proyecto se presenta una aplicación con la que sus usuarios pueden analizar y auditar tanto las aplicaciones que se encuentran instaladas en sus móviles como archivos APK. La aplicación facilita a sus usuarios las comprobaciones de la calidad del tratamiento de datos personales en las apps cuyo código faciliten como entrada. De este modo, se indica al usuario los permisos que solicita la aplicación, el correcto cumplimiento de las políticas de privacidad y la seguridad de la aplicación. Para ello, se utilizarán datos procedentes de las declaraciones asociadas a las apps y del análisis de código para este fin. Se ha diseñado para cualquier perfil de usuario, con conocimientos básicos de tecnología.

We currently live in an increasingly digitalised world in which a large amount of information is stored on mobile phones, computers and other technological devices. This can pose a significant risk to people who are unaware of the applications they install on their devices, as they may compromise their privacy by exposing sensitive information. This project presents an application that allows users to analyse and audit both the applications installed on their mobile phones and APK files. The application makes it easy for users to check the quality of personal data processing in the apps whose code they provide as input. In this way, the user is informed of the permissions requested by the application, the correct compliance with privacy policies and the security of the application. To do this, data from the statements associated with the apps and code analysis will be used for this purpose. It has been designed for any user profile with basic technology knowledge.