Portal de Programas de Pós-Graduação (UFPE)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGCC PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIAS DA COMPUTAÇÃO - CIN CENTRO DE INFORMÁTICA - CIN Telefone/Ramal: Não informado E-mail: Não informado

Banca de DEFESA: AMADOR BUENO ROCHA JUNIOR

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: AMADOR BUENO ROCHA JUNIOR
DATA : 31/07/2025
HORA: 10:00
LOCAL: Auditorio do CIn - Bloco B
TÍTULO: Identificacao de vulnerabilidades em dispositivos moveis a partir
de sites especializados e videos na Web usando Web scraping e LLMs

PALAVRAS-CHAVES:

Identificação de vulnerabilidades em smartphones. SO
Android. Mineração de Texto. Processamento de Linguagem Natural. Web
Scraping e LLMs.

PÁGINAS: 95
RESUMO:

Smartphones modernos armazenam dados sensíveis dos usuários, incluindo
informações pessoais, rotas e credenciais bancárias. As ameaças à segurança
desses dispositivos são vistas como vulnerabilidades, i.e., fraquezas no
hardware ou no software que podem se tornar a porta de entrada para hackers
acessarem o dispositivo. Como os testes realizados na fase de pré-venda nem
sempre conseguem eliminar todas as vulnerabilidades existentes, empresas
buscam também identificar essas vulnerabilidades no pós-venda o mais rápido
possível, a fim de evitar que os usuários sejam afetados. Nessa fase, os
relatos técnicos disponibilizados na Web por usuários avançados ou hackers
são uma rica fonte de informação, pois trazem descrições detalhadas de como
quebrar a segurança dos dispositivos, agilizando assim o trabalho dos
desenvolvedores. Contudo, considerando a grande quantidade de relatos
disponíveis e a alta frequência de novas publicações, o processo manual de
busca de informação atualmente adotado em algumas empresas não é eficaz,
sendo ainda demorado e dispendioso. Nesse contexto, o objetivo geral deste
trabalho foi investigar a identificação automática de vulnerabilidades em
sistemas operacionais (SO) de smartphones a partir de relatos e vídeos
disponíveis na Internet. Apesar da relevância do tema, não foram
identificados, até o momento, trabalhos na literatura com abordagem
semelhante focando a extração automatizada de vulnerabilidades via Web.
Especificamente, focamos o trabalho no SO Android, que é o mais popular em
uso nos smartphones. Um sistema protótipo foi desenvolvido com base em
técnicas como Web scraping, Mineração de Textos, Processamento de Linguagem
Natural e Modelos de Linguagem de Grande Escala (LLMs) para a coleta e
análise de dados relevantes com precisão e rapidez. Os dados tratados são
armazenados em um banco de dados, e os resultados são apresentados através
de uma interface de consulta. O estudo de caso foi realizado com foco na
quebra da Proteção de Redefinição de Fábrica (Factory Reset Protection –
FRP) para acesso indevido aos smartphones, por se tratar de uma
vulnerabilidade crítica. Testes do protótipo com usuários da empresa
parceira, Motorola Mobility, demonstraram resultados muito satisfatórios,
com uma ótima aceitação por parte dos profissionais que o utilizaram. Este
trabalho foi conduzido no contexto de uma colaboração na área de Teste de
SW entre o CIn-UFPE e a Motorola Mobility, uma empresa global especializada
no desenvolvimento de dispositivos móveis.

MEMBROS DA BANCA:
Interna - 1193006 - FLAVIA DE ALMEIDA BARROS
Presidente - 1670543 - JULIANO MANABU IYODA
Externo à Instituição - LUCAS ALBERTINS DE LIMA - UFRPE

Notícia cadastrada em: 18/06/2025 12:17