Uma solução integrada para a melhoria da segurança de dispositivos móveis baseada na plataforma android

CAVALCANTI, Klever Regis Pires

19 August 2016

Submitted by Mario BC (mario@bc.ufrpe.br) on 2017-02-08T12:40:57Z No. of bitstreams: 1 Klever Regis Pires Cavalcanti.pdf: 1314062 bytes, checksum: 34026ddab2d63df64fe70cedadde679e (MD5) / Made available in DSpace on 2017-02-08T12:40:57Z (GMT). No. of bitstreams: 1 Klever Regis Pires Cavalcanti.pdf: 1314062 bytes, checksum: 34026ddab2d63df64fe70cedadde679e (MD5) Previous issue date: 2016-08-19 / Every day, mobile devices are already part of the lives of users, mainly to check emails, access social networks, make payments, access bank accounts or surf the Internet, and also by the need to be connected 24 hours a day. In addition, the number of viruses and attacks by malicious people to mobile devices grows every day, mainly due to behavioral actions of users who do not properly configure the mobile device, leaving it vulnerable. Actions such as to: do not put password on your home screen, do not encrypt the memory card, do not use an antivirus, do not download unofficial applications and others are examples of risky user configuration. Therefore, in order to support the user in the properly configuration of your mobile device, this work aims to propose a strategy to minimize security risks on mobile devices. This strategy is focused on the development of a solution called MSC Mobile Security Check, which aims to help the user in search of risky settings in the mobile device in security terms, and is based on 16 pre-configured items related to common misconfigurations. These 16 items were chosen based on scientific research, security articles and books related to security issues arising from risky configuration by the high-level user. This solution was implemented based on the Android operating system and is available on its associated virtual store. The evaluation of the proposed solution has shown that even with users with high level of security knowledge on mobile devices, it is common to find several configuration risks, and the proposed solution works directly for the presentation of these risks and subsequent notification to the high-level user. After that, the user is able to take corrective measures to reduce these security risks of the mobile device. / Atualmente, os dispositivos móveis já fazem parte da vida dos usuários, principalmente para verificar e-mails, acessar as redes sociais, fazer pagamentos, acessar contas bancárias ou navegar na Internet, e também pela necessidade de estarem conectadas 24 horas por dia. Adicionalmente, o número de vírus e ataques por pessoas mal intencionadas aos dispositivos móveis cresce a cada dia, fruto principalmente de ações comportamentais dos usuários que não configuram corretamente o dispositivo móvel, deixando-o vulnerável. Ações como: não colocar senha na tela inicial, não criptografar o cartão de memória, não utilizar um antivírus, baixar aplicativos não oficiais e outros são exemplos da má configuração do usuário. Portanto, com o intuito de auxiliar o usuário a configurar corretamente o seu dispositivo móvel, este trabalho objetiva a elaboração de uma estratégia para a minimização de riscos de segurança em dispositivos móveis. A estratégia consiste no desenvolvimento de uma solução denominada MSC- Mobile Security Check, que tem como objetivo ajudar o usuário na busca de más configurações do dispositivo móvel em termos de segurança com base em 16 itens pré-configurados em relação à má configuração. Esses 16 itens foram escolhidos tendo como base pesquisas científicas, artigos e cartilhas de segurança relacionadas com problemas de segurança advindos de má configuração por parte do usuário final. Esta solução foi implementada baseada no sistema operacional Android e está disponível na loja virtual deste ambiente. A avaliação da solução proposta mostrou que, mesmo com usuários com bom nível de conhecimento de segurança em dispositivos móveis, é comum a existência de diversas vulnerabilidades de configuração, e a solução proposta atua diretamente para o levantamento dessas brechas e posterior divulgação ao usuário final. Desta forma, o usuário está apto a tomar medidas corretivas para diminuir os riscos de segurança associados ao uso do dispositivo móvel.

Dispositivo móvel

Sistema operacional

Segurança

Android

Configuração de usuário