API Trigger: Extracción & Auditoría
Despacha un job automatizado ingresando el identificador del paquete Android o cargando un lote (CSV). El pipeline descargará el binario de AndroZoo y ejecutará el escaneo.
Bug Bounty Lab
Repositorio académico de vulnerabilidades críticas halladas por los alumnos y el cuerpo docente.
| App Afectada | Vulnerabilidad | Severidad | Detalle |
|---|---|---|---|
|
Health Tracker Pro
com.health.trackerpro
|
Hardcoded API Keys (AWS)
Detectado por Alumno: Juan P.
|
Critical |
Data Lake: Inventario de Auditorías
Registros de artefactos procesados mediante análisis estático y forense legal.
| Package Identity | MobSF Score | LLM Compliance (Privacy) | Raw Output |
|---|---|---|---|
|
Strava Running & Cycling
com.strava
|
68 / 100 |
Conforme (HIPAA Baseline)
|
|
|
MyFitnessPal Counter
com.myfitnesspal.android
|
42 / 100 |
Critical Breach (GDPR)
|
Telemetry & Metrics
Dashboards agregados sobre las vulnerabilidades y cumplimiento del dataset AndroZoo.
Code Vulnerabilities
LLM Compliance Ratio
Research & Documentation
Información académica del proyecto, equipo de desarrollo y referencias técnicas del pipeline.
Research Team
Sources & Literature
-
AndroZoo Dataset: Allix, K., Bissyandé, T. F., Klein, J., & Le Traon, Y. (2016). AndroZoo: Collecting Millions of Android Apps for the Research Community. MSR '16 Proceedings.
-
MobSF Engine: Mobile Security Framework Official Documentation & REST API Architecture. https://mobsf.github.io/docs/
-
OWASP Mobile Top 10: Security Risks and Vulnerabilities Mitigation Strategies (2024 Edition).
Acknowledgements
El desarrollo de esta plataforma analítica de seguridad ofensiva se nutre de la experiencia técnica y los desafíos resueltos en entornos de producción y gubernamentales reales.