El proyecto “Marvin” es una iniciativa a partir de la cual se trabaja en determinar las características de seguridad y protección de datos de las aplicaciones para teléfonos móviles de uso más frecuente o masivo. La temática que aborda es de vital importancia para la seguridad y privacidad de los habitantes, sobre todo teniendo en cuenta que la penetración de la telefonía celular es mayor al 130% en Argentina.
Entre el 2013 y 2018 se identificaron y reportaron 14 vulnerabilidades
“Marvin” está compuesto por 4 subsistemas: Marvin-django, una aplicación web que sirve de entrada para el uso y administración del sistema. Marvin-static-Analyzer, para realizar análisis estáticos de código para detectar vulnerabilidades. Marvin-dynamic-Analyzer, un sistema que usa emuladores de Android para x86 y el entorno de virtualización de OpenNebula para encontrar vulnerabilidades de forma automática. Y por último; Marvin-toqueton, para pruebas de GUIs desarrolladas para asistir en la búsquedas de debilidades al sistema de análisis dinámico de código de Marvin. Además, cuenta con una guía de uso y materiales explicativos para el usuario.
Nuestra idea con este proyecto fue crear una herramienta que permitiera analizar automáticamente aplicaciones de Android en busca de problemas de seguridad y/o filtraciones de información, y hacerla pública para que estuviese a disposición de quien la quisiera utilizar. Aunque el análisis automatizado no suplanta a la revisión manual, Marvin nos permitió reportar varias vulnerabilidades para que fueran corregidas.
Juan Heguiabehere