Desarrollo de una metodología para el análisis de seguridad en aplicaciones móviles

Abstract

La finalidad de este TFM es desarrollar una metodología para el análisis de seguridad a aplicaciones para dispositivos móviles, en concreto las desarrolladas en los sistemas operativos Android e iOS. Para ello se realizará un estudio de la actualidad en respecto a las vulnerabilidades y a la seguridad actual dentro de las aplicaciones móviles, ya que las explotaciones de vulnerabilidades y los ataques de malware están en crecimiento en el ámbito de las aplicaciones móviles. Situación que provoca que los datos sensibles e información que tienen los usuarios estén más expuestos y la utilización de aplicaciones móviles obtenga más riesgos. Se mostrarán las diferentes metodologías que existen relacionadas con auditorías de aplicaciones móviles, los procesos y pasos a seguir en auditorías móviles y las herramientas más comunes para llevar a cabo dichas auditorías o análisis de seguridad. Basándonos en esta información recopilada se propondrá una metodología a aplicar en los distintos análisis de seguridad en aplicaciones móviles. Por último, se ejecutará un análisis de una aplicación móvil Android, basándonos en la metodología desarrollada y basándonos en las ya creadas para finalmente exponer los resultados obtenidos.

The purpose of this master's thesis is to develop a methodology for the security analysis of mobile applications, specifically those developed on the Android and iOS operating systems. To achieve this, a study will be conducted on the current state of vulnerabilities and security within mobile applications, as vulnerability exploits and malware attacks are on the rise in the mobile application domain. This situation exposes sensitive data and user information, increasing the risks associated with the use of mobile applications. Various methodologies related to mobile application audits, the processes, and steps involved in mobile audits and the most common tools for conducting such audits or security analyses will be presented. Based on the gathered information, a methodology will be proposed for conducting security analyses on different mobile applications. Lastly, an analysis of an Android mobile application will be performed based on the developed methodology and existing methodologies in order to present the obtained results.