En el Hotel Sheraton de la Ciudad de Buenos Aires se llevó a cabo uno de los eventos anuales mas importantes sobre seguridad informática, que reúne a todos los actores del sector. Durante el evento, la Fundación Sadosky presentó el proyecto Marvin, un sistema que analiza la seguridad de las aplicaciones para Android.
Segurinfo es organizado por USUARIA, la Asociación Argentina de Usuarios de la Informática y las Comunicaciones, y por cuarto año consecutivo fue auspciado por la Fundación Sadosky. Desde 2005, la iniciativa reúne a profesionales, cámaras empresariales, representantes del sector público e investigadores, con el objetivo de compartir experiencias y encontrar soluciones.
En esta oportunidad, una de las charlas estuvo a cargo de Iván Arce, Director del Programa de Seguridad en TIC (STIC) de la Fundación Sadosky, quien presentó el proyecto Marvin, un sistema desarrollado para analizar la seguridad de aplicaciones para Android.
Para explicar la necesidad de Marvin, Arce contrapuso el bajo porcentaje de actualizaciones que se realizan sobre las aplicaciones y la alta penetración que la telefonía celular tiene sobre la población argentina (74%). A esto se le suma que un 79% del total de los smartphones corren el sistema operativo Android, o sea, entre 9 y 15 millones de celulares podrían quedar expuestos a graves problemas de vulnerabilidad.
Marvin es un sistema de software de código abierto que puede ser utilizado por especialistas en seguridad informática y puede descargarse gratuitamente desde el repositorio de código del Programa STIC.
El sistema combina técnicas de análisis estático y dinámico para encontrar casi 50 tipos distintos de vulnerabilidades. Además, intenta determinar, utilizando técnicas de machine learning basadas en el método bayesiano, si una aplicación es en realidad malware.
Marvin incluye cuatro componentes, una aplicación web, un analizador estático, un analizador dinámico y una herramienta que explora las distintas pantallas de la aplicación de forma automática.
“Hace falta auditar en escala las aplicaciones de Android con tecnología abierta para poder estimar el riesgo de hacer correr aplicaciones que atenten contra la seguridad y la protección de datos de los usuarios”, concluyó Iván Arce.
Desde 2014 a la fecha, el proyecto ayudó a investigadores del Programa de Seguridad en TIC a identificar vulnerabilidades en distinas aplicaciones, reportadas a sus fabricantes.
Descargate la presentacion acá: MARVIN, el androide paranoide
