El sábado 4 de octubre, Javier García González, estudiante de la Escuela de Ingeniería Informática de la Universidad de Valladolid, presentó en Navaja Negra Conference el trabajo titulado Tus apps pueden ser inseguras e indiscretas con tus datos. ¿Sabrías cómo detectarlo?
Esta presentación está basada en su trabajo de TFG “ApkAudit: App para auditar una app Android utilizando el repositorio App-PIMD”, desarrollado dentro de las líneas de investigación del Grupo de Investigación en Ingeniería de la Privacidad (IngPriv).
La presentación, que compartió junto con Amador Aparicio de la Fuente, despertó un gran interés entre los asistentes a este reconocido foro de ciberseguridad.
ApkAudit es una aplicación diseñada para analizar el comportamiento de las apps Android desde una perspectiva de privacidad y seguridad.
Entre sus principales funcionalidades destacan:
- ✅ Análisis de permisos solicitados por las aplicaciones.
- ✅ Detección de rastreadores y posible malware mediante integración con VirusTotal.
- ✅ Evaluación de políticas de privacidad, comparando lo que las apps declaran con lo que realmente hacen.
- ✅ Procesamiento de lenguaje natural (NLP) para identificar discrepancias entre la sección de seguridad de datos de Google Play y el comportamiento real de las apps.
El desarrollo de ApkAudit constituye una aportación significativa a las Privacy-Enhancing Technologies (PETs), al acercar herramientas accesibles y útiles tanto para usuarios como para desarrolladores. APKAudit se conecta con el repositorio App-PIMD para obtener datos que utiliza en sus análisis. Asimismo, aplica en sus cálculos la métrica PIM (Privacy Impact Metric) que mide el impacto sobre la privacidad de una app utilizando también datos disponibles en App-PIM. Sobre App-PIMD se pueden consultar al final del texto las referencias [Referencia 1] y [Referencia 2], y sobre PIM y el ecosistema en que todos estas herramientas interaccionan en [Referencia 3].
En el siguiente vídeo puedes ver un fragmento de la presentación de Javier García González y Amador Aparicio de la Fuente en Navaja Negra Conference, donde muestran en directo cómo funciona ApkAudit y sus principales aplicaciones prácticas.
[Referencia 1] Pérez-Fuente, Alejandro; Martínez-González, M. Mercedes; Aparicio, Amador and Moro, Quiliano Isaac. Un Data Warehouse para el Estudio de la Privacidad y Seguridad de Aplicaciones Móviles. Actas de las IX Jornadas Nacionales de Investigación en Ciberseguridad, JNIC 2024, Sevilla, 27 a 29 de mayo de 2024, Antonia M. Reina Quintero, Rafael Ceballos Guerrero, Ángel J. Varela Vaca (eds.), pp. 624-631. ISBN 978-84-09-62140-8 https://idus.us.es/items/508e612b-3df5-458a-98be-2d5f7c3fb7d2
[Referencia 2] Martínez-González, M.M., Pérez-Fuente, A., Aparicio, A., Criado-Lozano, P.A. (2024). Using the Metadata-Based App-PI Ecosystem to Assess the Privacy Impact of Health Apps. In: Bravo, J., Nugent, C., Cleland, I. (eds) Proceedings of the International Conference on Ubiquitous Computing and Ambient Intelligence (UCAmI 2024). UCAmI 2024. Lecture Notes in Networks and Systems, vol 1212. Springer, Cham. https://doi.org/10.1007/978-3-031-77571-0_50
[Referencia 3] M. Mercedes Martínez-González, Alejandro Pérez-Fuente, Amador Aparicio, and Pablo A. Criado-Lozano. “Using the Metadata-Based App-PI Ecosystem to Assess the Privacy Impact of Health Apps”. Proceedings of the International Conference on Ubiquitous Computing and Ambient Intelligence (UCAmI 2024). José Bravo, Chris Nugent, and Ian Cleland (eds.). Lecture Notes in Networks and Systems, vol. 1212, ISSN 2367-3370, ISBN 988-3-031-77570-3. DOI: 10.1007/978-3-031-77571-0. Springer Nature Switzerland AG 2024. pp. 522-533. URL: https://uvadoc.uva.es/handle/10324/72998