BTS-Validator: identificando Aplicações Potencialmente Prejudiciais embarcadas no Android por meio de relatórios

  • Lucas Sousa SIDIA
  • Joao Nascimento SIDIA
  • Roberto Souza SIDIA
  • Joao Aragao SIDIA
  • Thiago Menezes SIDIA
  • Ewerton Andrade SIDIA / UNIR

Resumo


A Google exige uma licença para que dispositivos móveis inteligentes equipados com Android e seus serviços móveis básicos sejam comercializados. Como esse Processo de Aprovação pode levar semanas e custa um valor significativo, é comum que sejam implementados e executados testes preliminares. Neste sentido, este trabalho apresenta o BTS-Validator, uma ferramenta que implementa uma alternativa para o teste de identificação de Aplicações Potencialmente Prejudiciais por meio da extração de dados de Relatórios emitidos pela Google. Sendo que, com esta nova abordagem, foi possível reduzir o tempo de execução de dezenas de horas para apenas alguns minutos.

Referências

Android (2023a). Android Compatibility Definition Document. https://source.android.com/docs/compatibility/cdd. Acesso em: 2023-08-01.

Android (2023b). Compatibility Test Suite. https://source.android.com/docs/compatibility/cts. Acesso em: 2023-08-01.

Android (2023c). Google Mobile Services. https://www.android.com/gms/.

Arthur, C. and Gibbs, S. (2014). TheGuardian: The hidden costs of building an Android device. https://www.theguardian.com/technology/2014/jan/23/how-google-controls-androids-open-source. Acesso em: 2023-08-01.

Doshi, S. (2023). How to Obtain Google’s GMS Certification for Latest Android Devices? https://www.einfochips.com/blog/how-to-obtain-googles-gms-license-for-android-devices/. Acesso em: 2023-08-01.

Gamba, J. (2022). On Privacy in the Android Supply Chain. PhD thesis, Carlos III, Spain.

Stone, M. (2019). Securing the System: A Deep Dive into Reversing Android Pre-Installed Apps. https://www.blackhat.com/us-19/briefings/schedule/.

Sutter, T. and Tellenbach, B. (2023). FirmwareDroid: Towards Automated Static Analysis of Pre-Installed Android Apps. In 2023 IEEE/ACM 10th MOBILESoft, pages 12–22.

Wazlawick, R. (2009). Metodologia de pesquisa para ciência da computação. Elsevier.

Zheng, M., Sun, M., and Lui, J. C. (2014). DroidRay: A Security Evaluation System for Customized Android Firmwares. In ASIA CCS ’14, page 471–482, New York, USA.
Publicado
23/10/2023
SOUSA, Lucas; NASCIMENTO, Joao; SOUZA, Roberto; ARAGAO, Joao; MENEZES, Thiago; ANDRADE, Ewerton. BTS-Validator: identificando Aplicações Potencialmente Prejudiciais embarcadas no Android por meio de relatórios. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 20. , 2023, Porto Alegre/RS. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 115-120. DOI: https://doi.org/10.5753/errc.2023.894.