Android Monitor

Android Monitor – Proposta de uma solução para o
controle de anomalias na plataforma Android
Fernanda Acosta1, Letícia Cunha2, Thiago Dantas3, Érico Amaral4
1234
Universidade Federal do Pampa (UNIPAMPA) – Bagé – RS – Brasil
[email protected], [email protected],
[email protected], [email protected]
Abstract. This paper describes a research project developed in order to
propose and implement a security solution based on monitoring, identifying
anomalies or malicious applications on the Android operating system,
allowing the user to enter a level more in control and assurance of integrity
information on their devices.
Keywords: Android, Security, Applications.
Resumo. Este artigo descreve um projeto de pesquisa desenvolvido com o
intuito de propor e implementar uma solução de segurança, baseada em
monitoramento, que identifique anomalias ou aplicações maliciosas no
Sistema Operacional Android, permitindo ao usuário inserir um nível a mais
no controle e garantia de integridade das informações em seus dispositivos.
Palavras-chave: Android, Segurança, Aplicações.
1. Introdução
Os dispositivos móveis ganharam espaço com a evolução da tecnologia, de acordo com
Lecheta (2010) os usuários de dispositivos móveis procuram por recursos além do
acesso à internet, como por exemplo: GPS (Global Positioning System), suporte a áudio
e vídeo, bluetooth, câmera e jogos. Em 2011, havia mais de um bilhão de pessoas
usando smartphones, criando novos paradigmas na forma de comunicação, serviços de
acesso, recursos e transações comercias dos usuários. Segundo Nagata et al. (2012) no
ano de 2009, surgiu o Sistema Operacional aberto Android que em 2011, atingiu 50%
da participação no mercado de dispositivos móveis, impulsionando seu alto
desenvolvimento e o crescimento das funcionalidades computacionais. Conforme
descreve Kim et al. (2016) esse Sistema Operacional representava 82,8%, no segundo
semestre de 2015, de acordo com os dados da IDC. Segundo o Google, 1,5 milhão
aparelhos com este sistema são ativados por dia, sendo considerado o mais utilizado no
mundo, conforme Wei et al. (2012).Chowdhury et al. (2014) concluem a percepção de
que pessoas usam seus dispositivos móveis para guardar arquivos privados importantes
e efetuar ações de maneira simples, por exemplo, pagamento de contas e envio de
documentos. A perda ou acesso indevido a essas informações pode acarretar danos
graves aos seus usuários, sejam eles pessoas físicas ou empresas. Nesse sentindo,
Dantas (2011) relata que a NBR ISO/IEC 17799:2001 estabelece a segurança da
informação sobre três princípios: a Integridade, caracterizada pela garantia da exatidão e
completeza da informação e dos métodos de processo, a informação não pode ser
modificada, falsificada, roubada, alterada ou destruída sem autorização;
Disponibilidade, a qual objetiva que os usuários autorizados obtenham acesso à
informação e aos ativos correspondentes sempre que necessário; por fim, a
Confidencialidade, garantia de que a informação é acessível somente por pessoas
autorizadas a terem acesso. Reconhecendo as características fundamentais de segurança,
necessárias aos dispositivos móveis, e a abrangência do sistema operacional Android,
esta pesquisa tem por objetivo realizar um estudo e propor uma solução para o
monitoramento da plataforma Android, a fim de disponibilizar um recurso efetivo para a
identificação anomalias ou aplicações maliciosas que possam fragilizar a
confidencialidade, a integridade ou a disponibilidade deste sistema.
2. Metodologia e Implementação
A metodologia empregada neste projeto faz uso do método científico caracterizando-se
como uma pesquisa experimental e de natureza tecnológica, a qual se distingue por
manipular diretamente as variáveis relacionadas com o objeto de estudo, pois os dados
bibliográficos pesquisados serão utilizadas para a criação de um modelo de técnica
simples de monitoramento do Sistema Operacional Android, estimulando os usuários a
terem uma preocupação maior com os dados armazenados em seus dispositivos móveis.
Figura 01: Etapas adotadas para o
desenvolvimento da pesquisa.
Figura 02: Resumo da proposta.
A figura 01 exibe a representação de cada etapa abordada nesta pesquisa. A figura 02
apresenta um resumo da proposta, onde é possível visualizar a sequência utilizada para
agregar segurança ao Sistema Operacional Android através da elaboração da aplicação
de monitoramento.
3. Resultados Parciais
O modelo para o monitaramento do Sistema Android, proposto nesta pesquisa, está em
fase de desenvolvimento. Até o seguinte momento foram realizadas pesquisas e estudos
para o desenvolvimento da aplicação. Concluindo-se que é possível a implementação de
um modelo simples e eficienciente para o monitoramento de dados para usuários que
utilizam o Sistema Operacional Android.
4. Referências Bibliográficas
CHOWDHURY, Mahfuzulhoq; IMTEAJ, Ahmed; PATWARY, Kamrul Hossain;
CHOWDHURY, Sulogna. “Remote Phone Controller: An Application to Control Smart
Phone.” In: IEEE 2014 The 9th International Forum on Strategic Technology (IFOST),
October 21-23, 2014, Cox’s Bazar, Bangladesh.
DANTAS, Marcus Leal; “Segurança da Informação: Uma abordagem focada em gestão de
risco.” Olinda: Livro rápido, 2011.
KIM, Mijoo; LEE, Tae Jin; SHIN, Youngsang; YOUM, Heung Youl. “A Study on BehaviorBased Mobile Malware Analysis System Against Evasion Techniques.” IEEE 2016.
LECHETA, Ricardo R.; “Google Android: aprenda a criar aplicações para dispositivos móveis
com o Android SDK.” São Paulo: Novatec, 2010.
NAGATA, Kyosuke; YAMAGUCHI, Saneyasu; OGAWA, Hisato. “A Power Saving Method
with Consideration of Performance in Android Terminals.” In: 9th International Conference
on Ubiquitous Intelligence and Computing and 9th International Conference on Autonomic
and Trusted Computing, 2012.
WEI, Te-En; JENG, Albert B.; LEE, Hahn-Ming; CHEN, Chih-How; TIEN, Chin-Wei.
“Android Privacy.” In: IEEE Proceedings of the 2012 International Conference on Machine
Learning and Cybernetics, Xian, 15-17 July, 2012.