Resumen

Para superar la limitación de recursos y potencia informática de los dispositivos móviles en la era de Internet de las cosas (IoT), la computación en la nube proporciona una plataforma efectiva sin intervención humana para construir una solución de seguridad orientada a recursos. Sin embargo, los métodos existentes de detección de malware están limitados por una situación vaga de filtraciones de información. El objetivo principal de este artículo es medir el grado de intención de ocultamiento de la aplicación móvil (app) para mantener invisible su actividad de filtración al usuario. Para la prueba de aplicación en el mundo real, nos enfocamos en aplicaciones de Android, que revelan datos de privacidad del usuario. Con el emulador adaptado de TaintDroid, realizamos experimentos sobre la distancia temporal entre los eventos del usuario y las filtraciones de privacidad. Nuestros experimentos con aplicaciones de Android descargadas de Google Play muestran que la mayoría de los casos de filtración son impulsados por eventos explícitos del usuario o por la participación implícita del usuario, lo que hace que el usuario sea consciente de la filtración. Estos hallazgos pueden ayudar a un sistema de detección de malware a reducir la tasa de falsos positivos al considerar intenciones maliciosas. A partir del experimento, también entendemos mejor las operaciones internas de las aplicaciones. Como estudio de caso, también presentamos un marco de análisis dinámico basado en la nube para realizar un monitoreo de tráfico.

• Materias:Modelos de tráfico Aplicación de Android Redes de sensores Redes sociales móviles Sistemas integrados
• Subjects:Traffic models Android application Sensor networks Mobile social networks Embedded systems
• Palabras claves:Recursos; Potencia de cálculo; Dispositivos móviles; Computación en nube; Métodos de detección de malware; Fugas de privacidad
• Keywords:Resource; Computing power; Mobile devices; Cloud computing; Malware detection methods; Privacy leaks