Banca de DEFESA: LEANDRO DE SOUZA OLIVEIRA
Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.DISCENTE : LEANDRO DE SOUZA OLIVEIRA
DATA : 13/08/2025
HORA: 10:00
LOCAL: Remota (via Teams)
TÍTULO:
Avaliação da Resiliência de Aplicativos Android Populares Contra Reempacotamento Usando Variantes Controladas e Instrumentação
PALAVRAS-CHAVES:
Atestação de software; Endurecimento de binários; Engenharia reversa; Android; Reempacotamento; Proteção contra reempacotamento
PÁGINAS: 74
RESUMO:
Contexto: O reempacotamento (ou repackaging) de aplicativos Android representa uma ameaça significativa à segurança, com potencial para impactar a receita de desenvolvedores e expor usuários a softwares maliciosos. No entanto, o reempacotamento também é amplamente utilizado em técnicas de instrumentação que incorporam mecanismos de monitoramento aos aplicativos, viabilizando pesquisas de segurança sobre seu comportamento. A taxa de sucesso de técnicas de instrumentação varia consideravelmente e explicações genéricas para falhas deixam em aberto a seguinte questão: até que ponto aplicativos populares são suscetíveis ao reempacotamento? Objetivo: O objetivo deste trabalho é identificar e analisar os fatores que levam ao insucesso das diversas técnicas de instrumentação via repackaging. Estrutura da Pesquisa: O presente estudo propõe uma abordagem sistemática para a compreensão do problema. Para isso, foi desenvolvida uma infraestrutura específica capaz de automatizar e monitorar o processo de reempacotamento. Em seguida, essa infraestrutura foi aplicada a um conjunto curado de aplicativos populares da Google Play Store. Durante a execução dos experimentos, foram coletados e analisados dados sobre o comportamento desses aplicativos frente às diferentes etapas do reempacotamento, oferecendo subsídios para futuras pesquisas e estratégias de mitigação. Resultados: Entre os resultados obtidos, apresentamos o InstruMate, uma abordagem sistemática capaz de gerar controladamente variantes reempacotadas-por meio da modificação de artefatos sensíveis do Android-para avaliar a resiliência de aplicativos ao reempacotamento, utilizando procedimentos de verificação que comparam o comportamento de cada variante com sua versão original. Em um conjunto curado de 156 aplicativos populares da Google Play Store, nosso estudo empírico revelou que 86% não são resilientes ao reempacotamento básico (por exemplo, alteração de assinatura), 81% permitem execução em modo de depuração, 83% toleram modificações superficiais e 65% são confirmadamente vulneráveis à adulteração de código. De forma geral, nossas contribuições incluem essa nova infraestrutura para reempacotamento e um procedimento aprimorado de verificação de versões repacotadas. Conclusões: Os resultados obtidos evidenciam tanto a facilidade quanto os riscos associados ao reempacotamento de aplicativos Android, além de validarem o InstruMate como uma infraestrutura eficaz para avaliar a resiliência de apps frente a esse tipo de modificação. Analistas de segurança podem se beneficiar do teste de repackaging proposto, já que as técnicas de instrumentação utilizadas têm como objetivo alcançar cobertura de código simples. Caso um aplicativo se mostre resistente a essas abordagens, é provável que técnicas mais avançadas também não obtenham êxito.
MEMBROS DA BANCA:
Presidente - 1848788 - RODRIGO BONIFACIO DE ALMEIDA
Interna - 1720223 - GENAINA NUNES RODRIGUES
Externo à Instituição - EDUARDO JAMES PEREIRA SOUTO - UFAM
Externo à Instituição - RUI RUA