BTS-Validator: identificando Aplicações Potencialmente Prejudiciais embarcadas no Android por meio de relatórios
Resumo
A Google exige uma licença para que dispositivos móveis inteligentes equipados com Android e seus serviços móveis básicos sejam comercializados. Como esse Processo de Aprovação pode levar semanas e custa um valor significativo, é comum que sejam implementados e executados testes preliminares. Neste sentido, este trabalho apresenta o BTS-Validator, uma ferramenta que implementa uma alternativa para o teste de identificação de Aplicações Potencialmente Prejudiciais por meio da extração de dados de Relatórios emitidos pela Google. Sendo que, com esta nova abordagem, foi possível reduzir o tempo de execução de dezenas de horas para apenas alguns minutos.
Referências
Android (2023a). Android Compatibility Definition Document. https://source.android.com/docs/compatibility/cdd. Acesso em: 2023-08-01.
Android (2023b). Compatibility Test Suite. https://source.android.com/docs/compatibility/cts. Acesso em: 2023-08-01.
Android (2023c). Google Mobile Services. https://www.android.com/gms/.
Arthur, C. and Gibbs, S. (2014). TheGuardian: The hidden costs of building an Android device. https://www.theguardian.com/technology/2014/jan/23/how-google-controls-androids-open-source. Acesso em: 2023-08-01.
Doshi, S. (2023). How to Obtain Google’s GMS Certification for Latest Android Devices? https://www.einfochips.com/blog/how-to-obtain-googles-gms-license-for-android-devices/. Acesso em: 2023-08-01.
Gamba, J. (2022). On Privacy in the Android Supply Chain. PhD thesis, Carlos III, Spain.
Stone, M. (2019). Securing the System: A Deep Dive into Reversing Android Pre-Installed Apps. https://www.blackhat.com/us-19/briefings/schedule/.
Sutter, T. and Tellenbach, B. (2023). FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps. In 2023 IEEE/ACM 10th MOBILESoft, pages 12–22.
Wazlawick, R. (2009). Metodologia de pesquisa para ciência da computação. Elsevier.
Zheng, M., Sun, M., and Lui, J. C. (2014). DroidRay: A Security Evaluation System for Customized Android Firmwares. In ASIA CCS ’14, page 471–482, New York, USA.
Android (2023b). Compatibility Test Suite. https://source.android.com/docs/compatibility/cts. Acesso em: 2023-08-01.
Android (2023c). Google Mobile Services. https://www.android.com/gms/.
Arthur, C. and Gibbs, S. (2014). TheGuardian: The hidden costs of building an Android device. https://www.theguardian.com/technology/2014/jan/23/how-google-controls-androids-open-source. Acesso em: 2023-08-01.
Doshi, S. (2023). How to Obtain Google’s GMS Certification for Latest Android Devices? https://www.einfochips.com/blog/how-to-obtain-googles-gms-license-for-android-devices/. Acesso em: 2023-08-01.
Gamba, J. (2022). On Privacy in the Android Supply Chain. PhD thesis, Carlos III, Spain.
Stone, M. (2019). Securing the System: A Deep Dive into Reversing Android Pre-Installed Apps. https://www.blackhat.com/us-19/briefings/schedule/.
Sutter, T. and Tellenbach, B. (2023). FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps. In 2023 IEEE/ACM 10th MOBILESoft, pages 12–22.
Wazlawick, R. (2009). Metodologia de pesquisa para ciência da computação. Elsevier.
Zheng, M., Sun, M., and Lui, J. C. (2014). DroidRay: A Security Evaluation System for Customized Android Firmwares. In ASIA CCS ’14, page 471–482, New York, USA.
Publicado
23/10/2023
Como Citar
SOUSA, Lucas; NASCIMENTO, Joao; SOUZA, Roberto; ARAGAO, Joao; MENEZES, Thiago; ANDRADE, Ewerton.
BTS-Validator: identificando Aplicações Potencialmente Prejudiciais embarcadas no Android por meio de relatórios. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 20. , 2023, Porto Alegre/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 115-120.
DOI: https://doi.org/10.5753/errc.2023.894.
