April 15, 2024
Estudiantes: Nicolas Serrano
Tutores: <a href=https://www.fing.edu.uy/inco/grupos/gsi/team/gustavo-betarte/>Gustavo Betarte</a>, <a href=https://www.fing.edu.uy/inco/grupos/gsi/team/juan-diego-campo/>Juan Diego Campo</a>
SDesde 2019, el mundo ha vivido una pandemia sin precedentes en nuestra actual era tecnológica. Los gobiernos y otras organizaciones de alto perfil dedicaron esfuerzos especiales a desarrollar y patrocinar aplicaciones móviles que, si bien variaban en sus objetivos, intentaban ayudar a contener la propagación de COVID-19 y permitir que las personas tuvieran la mejor calidad de vida posible. Sin embargo, si bien las bibliotecas de terceros y su impacto en la privacidad del usuario ya se han estudiado anteriormente, especialmente las consideradas rastreadores, estas han encontrado su camino en aplicaciones COVID-19 respaldadas por organizaciones de alto perfil. Por rastreadores consideramos bibliotecas de terceros incluidas en aplicaciones para ofrecer ciertas funcionalidades que, además, recopilan información sobre la aplicación, el dispositivo y su uso, y la envían a sus servidores. La investigación para esta tesis encontró que 402 de las 595 aplicaciones estudiadas contenían al menos un rastreador. Además, se confirmó que se transfirió información sensible a los servidores de los rastreadores, lo que potencialmente revela el estado de salud de los usuarios de la aplicación. Por otro lado, la evidencia indica que los gobiernos pueden mejorar sus evaluaciones de impacto de protección de datos y la divulgación que hacen en sus políticas de privacidad; esto último también aplica a los rastreadores. Finalmente, se presenta SAPITO, una herramienta de código abierto fácil de usar. Basada en el conocimiento y las lecciones aprendidas durante esta investigación, fue creada con el objetivo de ayudar a los equipos de privacidad e investigadores a detectar automáticamente fugas de datos al analizar bibliotecas de terceros en aplicaciones Android.