Privacy auditing platform for android applications through the permission analysis

Abstract

El uso masivo de dispositivos Android plantea riesgos para la privacidad de los usuarios debido a la compleja gestión de permisos. Aunque Android implementa el principio de mínimo privilegio, la amplia gama de aplicaciones puede derivar en la fuga de datos sensibles. Para abordar este problema, se diseñó e implementó una aplicación que audita los permisos de aplicaciones preinstaladas y de terceros, informando a los usuarios sobre posibles fugas de información sensible y evaluando el nivel de riesgo de cada aplicación. El sistema integra técnicas de Procesamiento de Lenguaje Natural (NLP) como servicio adicional para analizar descripciones de aplicaciones, evaluar los permisos peligrosos, y resumir políticas de privacidad. La solución fue validada con pruebas unitarias e integración continua, asegurando su calidad y efectividad. Su impacto reside en aumentar la conciencia y control sobre la privacidad, contribuyendo a la ciberseguridad móvil y estableciendo bases para investigaciones futuras. The widespread use of Android devices poses privacy risks for users due to the complex management of permissions. Although Android follows the principle of least privilege, the large number of applications can lead to the leakage of sensitive data. To address this issue, an application was designed and implemented to audit the permissions of pre-installed and third-party applications, informing users about potential sensitive data leaks and evaluating the risk level of each application. The system integrates Natural Language Processing (NLP) techniques as an additional service to analyze app descriptions, assess dangerous permissions, and summarize privacy policies. The solution was validated through unit testing and continuous integration, ensuring its quality and effectiveness. Its impact lies in raising awareness and control over privacy, contributing to mobile cybersecurity and establishing a foundation for future research.