Investigadores de la Universidad de Nanjing y la Universidad de Sydney han creado un sistema automatizado para la búsqueda de errores en aplicaciones de Android impulsado por inteligencia artificial. Este agente, denominado A2, imita el proceso humano de descubrimiento de vulnerabilidades y las valida mediante pruebas de concepto (PoC).
A2 es una expansión de un trabajo anterior, A1, que se centraba en la creación de exploits para contratos inteligentes de criptomonedas. A2 se centra en la detección y validación de vulnerabilidades en aplicaciones Android. Los investigadores detallan su trabajo en un artículo preprint titulado "Agentic Discovery and Validation of Android App Vulnerabilities".
Según los autores, el sistema A2 alcanza una cobertura del 78.3% en el benchmark Ghera, superando a analizadores estáticos como APKHunt (30.0%). Además, al aplicarlo a 169 APKs de producción, encontraron 104 vulnerabilidades de día cero "verdaderas", 57 de las cuales fueron autovalidadas mediante la generación automática de exploits PoC. Una de estas vulnerabilidades era de severidad media y afectaba a una aplicación de Android con más de 10 millones de instalaciones.
Fuente Original: https://it.slashdot.org/story/25/09/05/196218/boffins-build-automated-android-bug-hunting-system?utm_source=rss1.0mainlinkanon&utm_medium=feed
Artículos relacionados de LaRebelión:
- Bloqueadores Beta Despues de un Ataque Cardiaco Realmente Necesarios Un Nuevo Estudio Revela P...
- EncryptHub Nuevo Grupo Ruso Ataca Microsoft SQL Server con Ransomware y Mineria de Criptomonedas
- pKVM de Android Alcanza la Certificacion de Seguridad SESIP Nivel 5 Un Hito en Seguridad Movil
- Adios al Icono Clasico Apple Reemplaza el Icono del Disco Duro Macintosh HD Un Nuevo Look para...
- Descubre los Mejores Smartwatches Android de 2025 Guia Definitiva
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario