May 5, 2017
Estudiantes: Agustín Romano (Universidad de Rosario, Argentina)
Tutores: Gustavo Betarte, Juan Diego Campo, Carlos Luna
En los últimos años se ha observado un marcado incremento en el número de dispositivos móviles que tienen a Android como sistema operativo, por lo que una falla en la seguridad de dicha plataforma afectaría a una gran cantidad de usuarios. Este elevado número de vítimas potenciales alienta a los creadores de aplicaciones maliciosas a elegir a Android como objetivo de sus ataques. Es por esto que el análisis y fortalecimiento de su modelo de seguridad se ha convertido en una tarea importante que despierta el interés de numerosos investigadores. El objetivo de este trabajo es realizar un análisis exhaustivo del modelo de seguridad implementado por Android.
Para ello se ha realizado un estado del arte en el tema, considerando los trabajos más relevantes hasta el momento, y se compara dicho modelo con el implementado en los dispositivos móviles Java (JME-MIDP). Asimismo, se presenta una especificación formal que comprende distintos aspectos sobre la seguridad en Android, poniendo atenci ́on, principalmente, en el mecanismo de delegación de permisos y en la interacción con el framework de aplicaciones para realizar llamadas al sistema. Dicha especificación está desarrollada con el asistente de pruebas Coq, que es utilizado para demostrar formalmente diferentes propiedades sobre el modelo de seguridad representado.