Comparative study between static code análisis techniques in the research of possible data and privacy leakages on Android mobile applications

Abstract

Los dispositivos móviles con sistema operativo Android son los más utilizado alrededor del mundo, cuyo sistema operativo basado en el principio de mínimo privilegio, es decir a través de otorgar solamente los permisos necesarios por la aplicación puede dar como resultado el acceso a información privilegiada por parte de las aplicaciones, lo que busca minimizar las posibles fugas de información en las aplicaciones pero dejando a cargo del usuario de la aplicación la responsabilidad de otorgar o no el permiso. Por lo que se estudiará cómo diversas técnicas de análisis de código estático pueden entregar información respecto de vulnerabilidades, malas prácticas o mal uso de permisos a partir del código fuente al interior de las Apps que resulte en potenciales fugas de información para el usuarios, así como también realizar un análisis de la efectividad de estas técnicas en función de sus hallazgos, rendimiento, complejidad, entre otras.

Android-based mobile devices are widely used worldwide, and the Android operating system follows the principle of least privilege, granting only necessary permissions to applications. However, this can lead to apps accessing privileged information, placing the responsibility of permission granting on users. This paper explores how various static code analysis techniques can reveal vulnerabilities, poor practices, or permission misuse in app source code, potentially causing information leaks for users. Additionally, the study evaluates the effectiveness of these techniques based on findings, performance, complexity, and other factors.