Rubicónun nuevo enfoque para la seguridad en las aplicaciones de smartphones
- Pablo García Bringas Codirector
- Gonzalo Álvarez Marañón Codirector/a
Universidad de defensa: Universidad de Deusto
Fecha de defensa: 11 de diciembre de 2012
- Mario G. Piattini Velthuis Presidente/a
- Asier Perallos Ruiz Secretario
- Igor Santos Grueiro Vocal
- Emilio Santiago Corchado Rodríguez Vocal
- Miguel Angel López Carmona Vocal
Tipo: Tesis
Resumen
El crecimiento del número de teléfonos móviles inteligentes o smarphones ha sido exponencial. Estos equipos, dotados de gran movilidad y hardware dedicado (p.ej., GPS o giroscopio) son gobernados por sistemas operativos cada vez más complejos .Además, la proliferación de las «tiendas de aplicaciones» ha creado una forma sencilla para el usuario de instalar aplicaciones en el terminal. Desafortunadamente, la gestión de la seguridad de estos dispositivos dista mucho de ser óptima. La proliferación del aplicaciones maliciosas (malware) en este tipo de plataformas, el acceso por parte de las aplicaciones a datos sensibles y su gestión a espaldas de los usuarios ha creado un escenario en el que los dispositivos almacenan una gran cantidad de información sensible y privada (p.ej., la agenda, los mensajes, los correos electrónicos, etc.) y cuya seguridad no está tan madura como en entornos más asentados, como pueden ser los equipos de escritorio. La comunidad científica se ha lanzado a buscar soluciones para mitigar esta problemática. Para ello, se han intentado migrar modelos que funcionaban en entornos de escritorio a este tipo de dispositivos con suerte dispar: se han desarrollado representaciones de las aplicaciones de smartphones, para posteriormente utilizar técnicas de aprendizaje automático para clasificar las aplicaciones, aunque el resultado obtenido no es tan óptimo como en otros entornos. Con este telón de fondo, el objetivo es determinar qué amenazas son las más peligrosas para estos dispositivos y mitigar las amenazas de seguridad y privacidad a las que está expuesto el terminal, sin que sea necesaria la intervención del usuario. Por ello, se formula la siguiente hipótesis: «Es posible, mediante el uso de algoritmos supervisados de inteligencia artificial y minería de datos, hacer una gestión inteligente, automática, y efectiva de la seguridad en las aplicaciones de los teléfonos smartphones tal que libere al usuario de parte de la responsabilidad de la gestión de la seguridad del mismo.». Para validar esta hipótesis, se realiza en primer lugar una evaluación exhaustiva de las soluciones existentes. A continuación, se desarrolla un nuevo modelado de las amenazas existentes en este tipo de dispositivos. A fin de validar este nuevo modelado, se realiza un banco de ataques que define los mayores activos, amenazas, ataques y vulnerabilidades que se dan en estos dispositivos. Tras evaluar el resultado obtenido, se determina que la mayor amenaza se centra en el software malicioso o malware. Posteriormente se fijarán los criterios sobre los que se evaluará la solución propuesta para la detección de este tipo de software. A continuación se diseñará y desarrollará una solución que mejore esta situación, específicamente sobre la plataforma Android, para, finalmente, evaluarla mediante el uso de métricas aplicadas en el área de la inteligencia artificial y contrastarla en base a los criterios anteriormente seleccionados. Los smartphones se han convertido en una herramienta importante en el día a día que almacena una gran cantidad de información sensible. Mediante esta investigación se busca avanzar en el estado del arte en la detección del malware en smartphones, avanzando en la creación de un entorno seguro para el uso de este tipo de sistemas.