Analizador de intents en Android

Existen numerosos reportes de vulnerabilidades detectadas en el sistema operativo Android. Si bien muchas de estas vulnerabilidades fueron solucionadas rápidamente, se detecto una, que hasta la fecha, no ha sido solucionada: vulnerabilidades por el uso de "Intent" explícitos. Un "Inte...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Erario, Joaquín, Rovera, Christian, Bavera, Francisco
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2013
Materias:
Ciencias Informáticas
integridad de control de flujo
Mobile processors
Cellular architecture (e.g., mobile)
seguridad
verificación
lenguajes
programas
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/32445
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-32445
record_format dspace
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
integridad de control de flujo
Mobile processors
Cellular architecture (e.g., mobile)
seguridad
verificación
lenguajes
programas
spellingShingle Ciencias Informáticas
integridad de control de flujo
Mobile processors
Cellular architecture (e.g., mobile)
seguridad
verificación
lenguajes
programas
Erario, Joaquín
Rovera, Christian
Bavera, Francisco
Analizador de intents en Android
topic_facet Ciencias Informáticas
integridad de control de flujo
Mobile processors
Cellular architecture (e.g., mobile)
seguridad
verificación
lenguajes
programas
description Existen numerosos reportes de vulnerabilidades detectadas en el sistema operativo Android. Si bien muchas de estas vulnerabilidades fueron solucionadas rápidamente, se detecto una, que hasta la fecha, no ha sido solucionada: vulnerabilidades por el uso de "Intent" explícitos. Un "Intent" explícito es un método que puede ser utilizado en aplicaciones Android para invocar desde una aplicación a otra aplicación o servicio determinado explícitamente. Esta invocación puede incluir el paso de algún tipo de información (posiblemente sensible o confidencial). Esta forma de invocar Intents puede ocasionar una vulnerabilidad, ya que, la aplicación o servicio que se invoca puede ser modificada (de forma maliciosa o no) y esta modificación puede permitir manipular de manera indeseada la información recibida. Por ejemplo, una aplicación que envía un intent que agregue un contacto de la agenda o un mensaje para publicar en una red social y la aplicación de destino no es la esperada se puede filtrar información sensible o confidencial sin el consentimiento del usuario. En este trabajo se presenta una herramienta para garantizar que esta vulnerabilidad no pueda ser explotada. El enfoque utilizado sigue los lineamientos de la técnica conocida como integridad de control de flujo.
format Objeto de conferencia
Objeto de conferencia
author Erario, Joaquín
Rovera, Christian
Bavera, Francisco
author_facet Erario, Joaquín
Rovera, Christian
Bavera, Francisco
author_sort Erario, Joaquín
title Analizador de intents en Android
title_short Analizador de intents en Android
title_full Analizador de intents en Android
title_fullStr Analizador de intents en Android
title_full_unstemmed Analizador de intents en Android
title_sort analizador de intents en android
publishDate 2013
url http://sedici.unlp.edu.ar/handle/10915/32445
work_keys_str_mv AT erariojoaquin analizadordeintentsenandroid
AT roverachristian analizadordeintentsenandroid
AT baverafrancisco analizadordeintentsenandroid
bdutipo_str Repositorios
_version_ 1764820469793423360

Ejemplares similares