Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs
| Ano de defesa: | 2025 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufpe.br/handle/123456789/66722 |
Resumo: | Smartphones modernos armazenam dados sensíveis dos usuários, incluindo informações pessoais, rotas e credenciais bancárias. As ameaças à segurança desses dispositivos são vis tas como vulnerabilidades, i.e., fraquezas no hardware ou no software que podem se tornar a porta de entrada para hackers acessarem o dispositivo. Como os testes realizados na fase de pré-venda nem sempre conseguem eliminar todas as vulnerabilidades existentes, empresas buscam também identificar essas vulnerabilidades no pós-venda o mais rápido possível, a fim de evitar que os usuários sejam afetados. Nessa fase, os relatos técnicos disponibilizados na Web por usuários avançados ou hackers são uma rica fonte de informação, pois trazem descri ções detalhadas de como quebrar a segurança dos dispositivos, agilizando assim o trabalho dos desenvolvedores. Contudo, considerando a grande quantidade de relatos disponíveis e a alta frequência de novas publicações, o processo manual de busca de informação atualmente ado tado em algumas empresas não é eficaz, sendo ainda demorado e dispendioso. Nesse contexto, o objetivo geral deste trabalho foi investigar a identificação automática de vulnerabilidades em sistemas operacionais (SO) de smartphones a partir de relatos e vídeos disponíveis na Internet. Apesar da relevância do tema, não foram identificados, até o momento, trabalhos na literatura com abordagem semelhante focando a extração automatizada de vulnerabilidades via Web. Especificamente, focamos o trabalho no SO Android, que é o mais popular em uso nos smartphones. Um sistema protótipo foi desenvolvido com base em técnicas como Web scra ping, Mineração de Textos, Processamento de Linguagem Natural e Modelos de Linguagem de Grande Escala (LLMs) para a coleta e análise de dados relevantes com precisão e rapidez. Os dados tratados são armazenados em um banco de dados, e os resultados são apresentados através de uma interface de consulta. O estudo de caso foi realizado com foco na quebra da Proteção de Redefinição de Fábrica (Factory Reset Protection– FRP) para acesso indevido aos smartphones, por se tratar de uma vulnerabilidade crítica. Testes do protótipo com usuá rios da empresa parceira, Motorola Mobility, demonstraram resultados muito satisfatórios, com uma ótima aceitação por parte dos profissionais que o utilizaram. Este trabalho foi conduzido no contexto de uma colaboração na área de Teste de SW entre o CIn-UFPE e a Motorola Mobility, uma empresa global especializada no desenvolvimento de dispositivos móveis. |
| id |
UFPE_7bf2972405909ee5c4ad03e568ceb697 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/66722 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
|
| spelling |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMsIdentificação de vulnerabilidades em smartphonesProcessamento de linguagem naturalMineração de textoSO AndroidWeb scraping e LLMsSmartphones modernos armazenam dados sensíveis dos usuários, incluindo informações pessoais, rotas e credenciais bancárias. As ameaças à segurança desses dispositivos são vis tas como vulnerabilidades, i.e., fraquezas no hardware ou no software que podem se tornar a porta de entrada para hackers acessarem o dispositivo. Como os testes realizados na fase de pré-venda nem sempre conseguem eliminar todas as vulnerabilidades existentes, empresas buscam também identificar essas vulnerabilidades no pós-venda o mais rápido possível, a fim de evitar que os usuários sejam afetados. Nessa fase, os relatos técnicos disponibilizados na Web por usuários avançados ou hackers são uma rica fonte de informação, pois trazem descri ções detalhadas de como quebrar a segurança dos dispositivos, agilizando assim o trabalho dos desenvolvedores. Contudo, considerando a grande quantidade de relatos disponíveis e a alta frequência de novas publicações, o processo manual de busca de informação atualmente ado tado em algumas empresas não é eficaz, sendo ainda demorado e dispendioso. Nesse contexto, o objetivo geral deste trabalho foi investigar a identificação automática de vulnerabilidades em sistemas operacionais (SO) de smartphones a partir de relatos e vídeos disponíveis na Internet. Apesar da relevância do tema, não foram identificados, até o momento, trabalhos na literatura com abordagem semelhante focando a extração automatizada de vulnerabilidades via Web. Especificamente, focamos o trabalho no SO Android, que é o mais popular em uso nos smartphones. Um sistema protótipo foi desenvolvido com base em técnicas como Web scra ping, Mineração de Textos, Processamento de Linguagem Natural e Modelos de Linguagem de Grande Escala (LLMs) para a coleta e análise de dados relevantes com precisão e rapidez. Os dados tratados são armazenados em um banco de dados, e os resultados são apresentados através de uma interface de consulta. O estudo de caso foi realizado com foco na quebra da Proteção de Redefinição de Fábrica (Factory Reset Protection– FRP) para acesso indevido aos smartphones, por se tratar de uma vulnerabilidade crítica. Testes do protótipo com usuá rios da empresa parceira, Motorola Mobility, demonstraram resultados muito satisfatórios, com uma ótima aceitação por parte dos profissionais que o utilizaram. Este trabalho foi conduzido no contexto de uma colaboração na área de Teste de SW entre o CIn-UFPE e a Motorola Mobility, uma empresa global especializada no desenvolvimento de dispositivos móveis.Modern smartphones store sensitive user data, including personal information, routes, and banking credentials. Security threats to these devices are seen as vulnerabilities — i.e., weaknesses in the hardware or software that can become entry points for hackers to access the device. Since testing conducted in the pre-sale phase cannot always eliminate all existing vulnerabilities, companies also seek to identify these vulnerabilities in the post-sale phase as quickly as possible, in order to prevent users from being affected. At this stage, technical reports made available online by advanced users or hackers are a rich source of information, as they provide detailed descriptions of how to breach device security, thus speeding up the work of developers. However, given the large number of reports available and the high frequency of new publications, the manual information search process currently adopted by some companies is not effective, still being time-consuming and costly. In this context, the general objective of this work was to investigate the automatic identification of vulnerabilities in smartphone operating systems (OS) based on reports and videos available on the Internet. Despite the relevance of the topic, no studies have been identified in the literature to date with a similar approach focusing on automated vulnerability extraction via the Web. Specifically, we focused on the Android OS, which is the most popular in use on smartphones. A prototype system was developed based on techniques such as Web scraping, Text Mining, Natural Language Processing, and Large-Scale Language Models (LLMs) to collect and analyze relevant data accurately and quickly. The processed data are stored in a database, and the results are presented through a query interface. The case study focused on breaching the Factory Reset Protection (FRP) for unauthorized access to smartphones, as this is a critical vulnerability. Testing of the prototype with users of the partner company, Motorola Mobility, demonstrated very satisfactory results, with excellent acceptance by the professionals who used it. This work was conducted as part of a collaboration in the Software Testing area between CIn-UFPE and Motorola Mobility, a global company specializing in the development of mobile devicesUniversidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoBARROS, Flávia de Almeidahttp://lattes.cnpq.br/7397692977978004http://lattes.cnpq.br/5390541720896559ROCHA, Amador Bueno Junior2025-10-31T17:26:25Z2025-10-31T17:26:25Z2025-07-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfROCHA, Amador Bueno Junior. Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs. 2025. Dissertação (Mestrado em Ciências da Computação) - Universidade Federal de Pernambuco, Recife, 2025.https://repositorio.ufpe.br/handle/123456789/66722porhttps://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2025-11-02T19:26:04Zoai:repositorio.ufpe.br:123456789/66722Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212025-11-02T19:26:04Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.none.fl_str_mv |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs |
| title |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs |
| spellingShingle |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs ROCHA, Amador Bueno Junior Identificação de vulnerabilidades em smartphones Processamento de linguagem natural Mineração de texto SO Android Web scraping e LLMs |
| title_short |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs |
| title_full |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs |
| title_fullStr |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs |
| title_full_unstemmed |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs |
| title_sort |
Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs |
| author |
ROCHA, Amador Bueno Junior |
| author_facet |
ROCHA, Amador Bueno Junior |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
BARROS, Flávia de Almeida http://lattes.cnpq.br/7397692977978004 http://lattes.cnpq.br/5390541720896559 |
| dc.contributor.author.fl_str_mv |
ROCHA, Amador Bueno Junior |
| dc.subject.por.fl_str_mv |
Identificação de vulnerabilidades em smartphones Processamento de linguagem natural Mineração de texto SO Android Web scraping e LLMs |
| topic |
Identificação de vulnerabilidades em smartphones Processamento de linguagem natural Mineração de texto SO Android Web scraping e LLMs |
| description |
Smartphones modernos armazenam dados sensíveis dos usuários, incluindo informações pessoais, rotas e credenciais bancárias. As ameaças à segurança desses dispositivos são vis tas como vulnerabilidades, i.e., fraquezas no hardware ou no software que podem se tornar a porta de entrada para hackers acessarem o dispositivo. Como os testes realizados na fase de pré-venda nem sempre conseguem eliminar todas as vulnerabilidades existentes, empresas buscam também identificar essas vulnerabilidades no pós-venda o mais rápido possível, a fim de evitar que os usuários sejam afetados. Nessa fase, os relatos técnicos disponibilizados na Web por usuários avançados ou hackers são uma rica fonte de informação, pois trazem descri ções detalhadas de como quebrar a segurança dos dispositivos, agilizando assim o trabalho dos desenvolvedores. Contudo, considerando a grande quantidade de relatos disponíveis e a alta frequência de novas publicações, o processo manual de busca de informação atualmente ado tado em algumas empresas não é eficaz, sendo ainda demorado e dispendioso. Nesse contexto, o objetivo geral deste trabalho foi investigar a identificação automática de vulnerabilidades em sistemas operacionais (SO) de smartphones a partir de relatos e vídeos disponíveis na Internet. Apesar da relevância do tema, não foram identificados, até o momento, trabalhos na literatura com abordagem semelhante focando a extração automatizada de vulnerabilidades via Web. Especificamente, focamos o trabalho no SO Android, que é o mais popular em uso nos smartphones. Um sistema protótipo foi desenvolvido com base em técnicas como Web scra ping, Mineração de Textos, Processamento de Linguagem Natural e Modelos de Linguagem de Grande Escala (LLMs) para a coleta e análise de dados relevantes com precisão e rapidez. Os dados tratados são armazenados em um banco de dados, e os resultados são apresentados através de uma interface de consulta. O estudo de caso foi realizado com foco na quebra da Proteção de Redefinição de Fábrica (Factory Reset Protection– FRP) para acesso indevido aos smartphones, por se tratar de uma vulnerabilidade crítica. Testes do protótipo com usuá rios da empresa parceira, Motorola Mobility, demonstraram resultados muito satisfatórios, com uma ótima aceitação por parte dos profissionais que o utilizaram. Este trabalho foi conduzido no contexto de uma colaboração na área de Teste de SW entre o CIn-UFPE e a Motorola Mobility, uma empresa global especializada no desenvolvimento de dispositivos móveis. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-10-31T17:26:25Z 2025-10-31T17:26:25Z 2025-07-31 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
ROCHA, Amador Bueno Junior. Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs. 2025. Dissertação (Mestrado em Ciências da Computação) - Universidade Federal de Pernambuco, Recife, 2025. https://repositorio.ufpe.br/handle/123456789/66722 |
| identifier_str_mv |
ROCHA, Amador Bueno Junior. Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs. 2025. Dissertação (Mestrado em Ciências da Computação) - Universidade Federal de Pernambuco, Recife, 2025. |
| url |
https://repositorio.ufpe.br/handle/123456789/66722 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1856041861457641472 |