Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGI PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DEPTO CIÊNCIAS DA COMPUTAÇÃO Phone: Not available E-mail: Not available https://www.unb.br/pos-graduacao

Banca de QUALIFICAÇÃO: LEANDRO DE SOUZA OLIVEIRA

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE : LEANDRO DE SOUZA OLIVEIRA
DATA : 07/05/2025
HORA: 09:00
LOCAL: Virtual via Teams
TÍTULO: Avaliação da Resiliência de Aplicativos Android Populares Contra Reempacotamento Usando Variantes Controladas e Instrumentação

PALAVRAS-CHAVES:

Atestação de software; Endurecimento de binários; Engenharia reversa; Android; Reempacotamento; Proteção contra reempacotamento

PÁGINAS: 49
RESUMO:

O reempacotamento (ou repackaging) representa uma ameaça à segurança do ecossistema Android, podendo afetar a receita dos desenvolvedores e expor os usuários a softwares maliciosos. No entanto, processos de repackaging também são amplamente utilizados em diversas técnicas de instrumentação que incorporam mecanismos de monitoramento em aplicativos (ou simplesmente apps), permitindo a realização de pesquisas minuciosas na área de segurança Android, que revelam detalhes sobre o comportamento do app. Diversos estudos reportam uma grande variação na taxa de sucesso em procedimentos de instrumentação com repackaging, sendo comum observar explicações genéricas para falhas ocorridas durante o processo, deixando em aberto a seguinte questão: até que ponto aplicativos populares, como aqueles distribuídos pela Google Play Store, são suscetíveis a serem reempacotados? Neste estudo, propomos uma técnica de avaliação sistemática de resiliência para repackaging baseada na criação de versões controladas de um app, simulando diferentes tipos de modificações. As modificações propostas abrangem estruturas chaves do aplicativo, tais como o manifesto de configurações, arquivos de configuração e até mesmo estruturas do programa, cuja manipulação é realizada por meio de técnicas modernas de instrumentação estática e dinâmica que alteram o código no seu formato binário estaticamente ou em tempo de execução. A técnica proposta está sendo verificada em 156 apps presentes na lista dos mais baixados da Google Play Store, conforme reportado em 21 de Outubro de 2024 pelo Android Rank Project. Até o presente momento, foram geradas 996 versões modificadas destes apps (ou simplesmente variantes). Os apps originais foram objeto de análise estática e dinâmica realizada com o intuito de construir o banco de dados de referência para avaliar as variantes. Como resultado preliminar, apenas 12 apps resistiram a modificações mais simples, que envolviam a aparência do app ou alterações em arquivos de configuração. Além disso, o método proposto foi capaz de expor e identificar os mecanismos de defesa contra repackaging que estavam presentes em 10 apps dentre aqueles que resistiram às tentativas de manipulação. O experimento proposto está no estágio mais crítico, que é o cenário que realiza manipulações por meio de técnicas de instrumentação estática e dinâmica.

MEMBROS DA BANCA:
Presidente - 1848788 - RODRIGO BONIFACIO DE ALMEIDA
Interno - 1702036 - VANDER RAMOS ALVES
Externo à Instituição - EDUARDO JAMES PEREIRA SOUTO - UFAM
Externo à Instituição - RUI RUA

Notícia cadastrada em: 28/04/2025 11:20