PT
O desenvolvimento de aplicações móveis em segurança está cada vez mais a ter um papel
importante no mundo das tecnologias. As plataformas de distribuição de aplicações para
dispositivos móveis têm todos os dias um grande número de aplicações a serem inseridas na
sua loja, e muitas delas não são examinadas quanto à existência de falhas de segurança. Estas
falhas podem acontecer devido à falta de conhecimentos teóricos ou até mesmo a falta de boas
práticas de segurança no desenvolvimento das aplicações móveis. Por consequência, as
aplicações que são disponibilizadas aos utilizadores finais poderão estar comprometidas, ou
seja, a existência de vulnerabilidades é bastante acentuada, fazendo com que possíveis atacantes
intercetem informações confidenciais do utilizador.
Com o objetivo de reduzir o número de aplicações com falhas de segurança e
consciencializar e educar os programadores surge esta dissertação, que desenvolveu um sistema
capaz de encontrar vulnerabilidades em aplicações Android, utilizando várias ferramentas de
análise estática e que tem a finalidade de apresentar um relatório detalhado com todas as
vulnerabilidades identificadas por todas as ferramentas, categorizadas e normalizadas, e por fim
para cada vulnerabilidade disposta no relatório existirá um conjunto de informações
educacionais (vídeos, livros, artigos ou outros conteúdos) que ajudarão o programador a poder
corrigir ou mitigar a sua aplicação Android
EN
The development of mobile applications in security is increasingly playing an important role in
the world of technologies. Application distribution platforms for mobile devices have a large
number of applications to be inserted in your store every day, and many of them are not
examined for security breaches. These failures can happen due to the lack of theoretical
knowledge or even the lack of good security practices in the development of mobile
applications. As a result, the applications that are made available to end users may be
compromised, that is, the existence of vulnerabilities is quite pronounced, making it possible
for attackers to intercept confidential user information.
In order to reduce the number of applications with security flaws and to raise awareness
and educate programmers, this dissertation emerged, which developed a system capable of
finding vulnerabilities in Android applications, using various static analysis tools and which
has the purpose of presenting a detailed report with all the vulnerabilities identified by all the
tools, categorized and normalized, and finally for each vulnerability displayed in the report
there will be a set of educational information (videos, books, articles or other content) that will
help the programmer to be able to correct or mitigate their Android application.
