Design and development of a security analysis environment for Android applications. An application to IoT mobile applications

Smartphones and, more generally, mobile devices are enormously widespread nowadays. The power of these new technologies and their enormous spreading have opened new scenarios and new concerns that are very interesting from the point of view of computer security. In particular, it has been seen that the mobile applications used by these devices are of crucial importance in the security status of a system, as their compromise can allow a cyber-criminal to obtain an access point to the entire underlying system. The wide spreading of Internet of Things systems and their interfacing with mobile devices allowed to bring the use of the Internet and, more generally, of telecommunications in areas and devices that were previously typically isolated, revolutionizing our daily life. This revolution has brought to light several concerns of great importance from the point of view of computer security. In particular, the massive presence of IoT devices in users’ daily realty poses serious risks for the users themselves in case of security problems. In this work we propose an environment for the analysis of the security of Android mobile applications. The environment is based on ApkAnalysis, an application that uses the results of the tools for the automatic analysis of applications and the resources of the state of the art to provide an application analysis which is as wide and complete as possible. The environment was designed and created to be modular, scalable and extensible. These qualities make the system easily customizable and adaptable to future changes and improvements, making it useful to mobile application developers and software houses. Finally, we evaluated the environment using ApkAnalysis to analyze a dataset containing Android mobile applications related to the IoT world, drawing conclusions on the security status of this type of application.

Gli smartphone e, in generale, i dispositivi mobili sono sempre più diffusi al giorno d’oggi. La potenza di queste nuove tecnologie e la loro enorme diffusione hanno aperto nuovi scenari e nuove problematiche molto inter- essanti dal punto di vista della sicurezza informatica. In particolare, si è visto che le applicazioni mobili utilizzate da questi dispositivi rivestono un’importanza cruciale nello stato di sicurezza di un sistema, in quanto una loro compromissione può permettere ad un cyber-criminale di ottenere un punto d’accesso all’intero sistema sottostante. La diffusione dei sistemi di Internet of Things ed il loro interfacciamento con i dispositivi mobili ha permesso di portare l’utilizzo di internet e, più in generale, delle telecomunicazioni in ambiti e dispositivi che prima erano tipicamente isolati; rivoluzionando, di fatto, la nostra vita quotidiana. Questa rivoluzione ha portato alla luce diverse problematiche di grande importanza dal punto di vista della sicurezza informatica. In particolare, la massiccia presenza di dispositivi IoT nella vita di tutti i giorni pone dei seri rischi per gli utenti nel caso siano presenti dei problemi di sicurezza. In questo lavoro proponiamo un ambiente per l’analisi della sicurezza di applicazioni mobili Android. L’ambiente è basato su ApkAnalysis, un ap- plicativo che sfrutta i risultati dei tool per l’analisi automatica di applicazioni e le risorse dello stato dell’arte per fornire un’analisi delle applicazioni il più ampia e completa possibile. L’ambiente è stato progettato e creato per essere modulare, scalabile ed estensibile. Queste qualità rendono il sistema facil- mente personalizzabile ed adattabile a cambiamenti e miglioramenti futuri, rendendolo uno strumento utile alle case sviluppatrici ed agli sviluppatori. Infine, abbiamo valutato l’ambiente utilizzando ApkAnalysis per analiz- zare un dataset contenente applicazioni mobili Android relative al mondo dell’IoT, traendo delle conclusioni sullo stato di sicurezza di questo tipo di applicazioni.