Caracterización de la seguridad de dispositivos Android

Abstract

[ES] Con el aumento exponencial de los dispositivos Android conectados a la red durante los últimos años debido a la expansión del IOT estos se han convertido en un blanco para los ciberdelicuentes que buscan tomar el control no autorizado con el fin de obtener algún beneficio. En el presente trabajo se practicará un hacking ético a la app Insecurebankv2 v2, que cuenta con varias vulnerabilidades que pueden ser explotadas. Tras el análisis de la aplicación se reportarán y documentarán cada uno de los fallos encontrados junto con las posibles soluciones desde una visión académica. El objetivo final del trabajo es el de desarrollar una prueba de concepto del alcance que puede tener la explotación de las vulnerabilidades encontradas en un entorno no académico.

[EN] During last years, the number of Android devices connected to internet has exponentially increased, this is basically is due to the expansion of the IOT. This kind of devices have become a target for cybercriminals who want to take non authorized control of the devices to get some kind of profit. In this paper, we will analyze the app Insecurebankv2 v2 which has certain vulnerabilities which can be exploited. Afterwards we will report and document each issue with its possible solution from an academic view. The ultimate goal of this paper is to develop a proof of concept of the scope that can have the exploit of the vulnerabilities found in a non-academic field.