APKFalcon: servicio de usuarios para la evaluación y comprensión del impacto sobre la privacidad de aplicaciones móviles

Abstract

En este trabajo se realiza un servicio web que tiene como objetivo proporcionar una herramienta que permita a los usuarios evaluar y comprender el impacto sobre su privacidad de aplicaciones para dispositivos móviles. La medición de este impacto está fundamentada en la implementación de una métrica de privacidad desarrollada en el marco de la investigación doctoral de D. Amador Aparicio de la Fuente, basada en el análisis estático de los permisos que declara una aplicación. Dentro de este servicio, el usuario puede buscar aplicaciones y obtener un informe detallado del riesgo que éstas suponen para su privacidad, así como subir sus propias aplicaciones para que sean analizadas. Este informe proporciona resultados gráficos, resultados desarrollados y puede ser exportado en varios formatos. El sistema está pensado tanto para usuarios con perfil tecnológico como usuarios de dispositivos móviles sin conocimientos tecnológicos, por lo que se ha realizado un proceso de pruebas de usabilidad para asegurarlo. El servicio se compone de un servidor web, que da respuesta a las peticiones HTTP de los clientes y un sistema integrador, que se encarga de descargar las aplicaciones de diversas fuentes y analizarlas para extraer sus metadatos. Además, este servicio se integra con el trabajo realizado en otros dos TFG, formando un sistema global de integración de información de aplicaciones móviles.

In this work, a web service is developed with the aim of providing a tool that allows users to assess and understand the impact on their privacy of mobile applications. The measurement of this impact is based on the implementation of a privacy metric developed within the framework of D. Amador Aparicio de la Fuente’s doctoral research, which is based on a static analysis of the permissions declared by an application. Within this service, users can search for applications and obtain a detailed report on the privacy risks posed by these applications, as well as upload their own applications to be analyzed. This report provides both graphical and detailed results, and can be exported in various formats. The system is designed for both technically inclined users and mobile device users without technical knowledge, therefore usability testing has been carried out to ensure its effectiveness. The service consists of a web server that responds to client’s HTTP requests, and an integration system that is responsible for downloading applications from various sources and analyzing them to extract their metadata. Additionally, this service integrates with the work carried out in two other final degree projects, creating a comprehensive system for integrating information about mobile applications.