El documento resume un proyecto llamado PATiA que analiza la privacidad y los permisos de acceso a datos privados en aplicaciones de iOS. El proyecto realiza un análisis estático de más de 9,000 aplicaciones para identificar qué datos privados como contactos, ubicación, fotos y otros pueden acceder las aplicaciones sin el permiso del usuario. El proyecto asigna una puntuación de privacidad a cada aplicación basada en estos análisis.

1. León, 13-03-14
Universidad de León
Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Seguridad y privacidad en iOS
Resumen proyecto PATiA
GISSiM: Grupo de Investigación en Seguridad de Sistemas Móviles
GISSiM

2. 2
Proyecto PATiA (I)
• Análisis de la privacidad en apps de iOS
• Conocer a qué datos privados pueden acceder las apps, antes de
que las instalemos. Android muestra los permisos antes pero iOS
no.
• Muchas apps acceden a más cosas de las que necesitan:
• Abuso de privilegios.
• Recopilación de datos para usos comerciales.
• En iOS aún hay datos a los que las apps pueden acceder sin pedir
permiso (ej: Nombre y MAC de la WiFi; ID de publicidad).
• Funcionamiento
• Proceso completamente automático.
• Análisis estático de las apps en servidores Linux.
• No se necesita descifrar las apps y por tanto NO requiere
ejecutarlas previamente en un dispositivo iOS con jailbreak.
• Utiliza información de la API pública de iOS para encontrar los
accesos a los datos privados.
GISSiM

3. 3
Proyecto PATiA (II)
• Total de apps analizadas: 9.000
• Semanalmente se analiza el Top 400 de España, con las 400
apps gratuitas más descargadas.
• Velocidad de análisis: sobre 3.000 apps/hora
• Accesos que se comprueban:
• Libreta de contactos
• Nombre y MAC del AP WiFi al que nos conectamos
• MAC del dispositivo iOS (accesible hasta iOS 6)
• Galería de fotos y vídeos
• Localización (GPS)
• Calendario
• Identificador para publicidad (Advertising ID)
• Portapapeles
• Internet
GISSiM

4. 4
Proyecto PATiA (III)
Web del proyecto: https://patia.unileon.es

5. 5
Proyecto PATiA (IV)
• Código de colores y pesos
• Columnas en ROJO: Peso 100. Importancia alta.
• Columnas en NARANJA: Peso 15. Importancia media.
• Columnas en VERDE: Peso 5. Importancia baja.
• Puntuación de privacidad de cada app: “PATiA Privacy Score”
• > 100 Puntuación ALTA
• [15-100] Puntuación MEDIA
• < 15 Puntuación BAJA
GISSiM

6. 6
Proyecto PATiA (V)
Estadísticas de los accesos de las apps en iOS
TOP 400 español
GISSiM

7. 7
Proyecto PATiA (VI)
• Técnicas para validación de los resultados obtenidos
• Análisis manual de apps seleccionadas al azar.
• Requiere descifrar la app:
• Ejecutarla en un iPhone/iPad con jailbreak y hacer un volcado desde
memoria.
• Técnicas de ingeniería inversa para extraer el contenido.
• Comparación contra los resultados automáticos.
• El acierto del análisis automático de PATiA es superior al 90%
GISSiM

8. 8
Análisis de compras in-app
• Busca qué apps de iOS tienen compras internas.
• Proyecto en desarrollo.
• Publicado en la wiki de GISSiM:
seguridad.unileon.es/index.php/In-App_Purchase_Analysis
• Utiliza el mismo motor que PATiA.
• Actualmente tiene una precisión del 75% de aciertos.
• Datos de relevancia obtenidos:
• En el TOP 400 español, el 60% (240 apps) tienen compras
internas.
GISSiM

9. GISSiM
Gracias
por su atención
Web de GISSiM: http://seguridad.unileon.es
Contacto: gissim.ule@gmail.com