21 Junio 2024
Vinuri Bandara, estudiante de doctorado de IMDEA Networks, ha sido galardonada con el premio a la mejor tesis de máster en los Premios SISTEDES por su destacada investigación titulada «In-depth analysis of the Android supply chain: vendor customizations on critical networking components«. Esta tesis fue cosupervisada por el Dr. Srdjan Matic (IMDEA Software) y el Dr. Narseo Vallina (IMDEA Networks). La ceremonia de entrega de premios se ha celebrado el 19 de junio en el Auditorio de Arao del complejo PALEXCO de La Coruña.
Los Premios SISTEDES reconocen los mejores Trabajos Fin de Grado y de Máster en el ámbito de las nuevas metodologías y herramientas para el desarrollo de software. La tesis de Bandara se destacó por su minucioso análisis del ecosistema de Android y las personalizaciones de los fabricantes, y su impacto en la seguridad y privacidad de las personas usuarias.
El proyecto de código abierto Android (AOSP) permite a los fabricantes personalizar sus dispositivos, buscando así la diferenciación e innovación. Sin embargo, esta libertad a menudo compromete la seguridad y privacidad de los usuarios/as. La tesis de Bandara aborda esta problemática utilizando análisis estático avanzado sobre un extenso conjunto de datos que incluye más de 48.500 dispositivos de 300 proveedores.
Los hallazgos de la investigación revelan importantes vulnerabilidades de seguridad causadas por desviaciones respecto a las configuraciones estándar de AOSP. Entre estos problemas se encuentran el uso de paquetes de software obsoletos, la falta de aplicación de parches de seguridad críticos y prácticas criptográficas inseguras. Estas vulnerabilidades son frecuentes tanto en proveedores certificados como no certificados de Android, demostrando deficiencias en la gestión de la cadena de suministro de Android.
El estudio de Bandara subraya la necesidad de medidas reguladoras más estrictas y un mayor cumplimiento por parte de los proveedores para mejorar la seguridad de la cadena de suministro de Android. Las conclusiones de su trabajo tienen el potencial de influir en futuras políticas y prácticas en la industria de dispositivos móviles, promoviendo un entorno más seguro para los usuarios de Android en todo el mundo.
Este reconocimiento a la tesis de Bandara no solo destaca su capacidad investigadora, sino también la relevancia y el impacto de su trabajo en el campo del desarrollo de software y la seguridad móvil.
Comentarios recientes