Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Please use this identifier to cite or link to this item: https://repositorio.ufpe.br/handle/123456789/66722

Share on

Full metadata record
DC FieldValueLanguage
dc.contributor.advisorBARROS, Flávia de Almeida-
dc.contributor.authorROCHA, Amador Bueno Junior-
dc.date.accessioned2025-10-31T17:26:25Z-
dc.date.available2025-10-31T17:26:25Z-
dc.date.issued2025-07-31-
dc.identifier.citationROCHA, Amador Bueno Junior. Identificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMs. 2025. Dissertação (Mestrado em Ciências da Computação) - Universidade Federal de Pernambuco, Recife, 2025.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/66722-
dc.description.abstractSmartphones modernos armazenam dados sensíveis dos usuários, incluindo informações pessoais, rotas e credenciais bancárias. As ameaças à segurança desses dispositivos são vis tas como vulnerabilidades, i.e., fraquezas no hardware ou no software que podem se tornar a porta de entrada para hackers acessarem o dispositivo. Como os testes realizados na fase de pré-venda nem sempre conseguem eliminar todas as vulnerabilidades existentes, empresas buscam também identificar essas vulnerabilidades no pós-venda o mais rápido possível, a fim de evitar que os usuários sejam afetados. Nessa fase, os relatos técnicos disponibilizados na Web por usuários avançados ou hackers são uma rica fonte de informação, pois trazem descri ções detalhadas de como quebrar a segurança dos dispositivos, agilizando assim o trabalho dos desenvolvedores. Contudo, considerando a grande quantidade de relatos disponíveis e a alta frequência de novas publicações, o processo manual de busca de informação atualmente ado tado em algumas empresas não é eficaz, sendo ainda demorado e dispendioso. Nesse contexto, o objetivo geral deste trabalho foi investigar a identificação automática de vulnerabilidades em sistemas operacionais (SO) de smartphones a partir de relatos e vídeos disponíveis na Internet. Apesar da relevância do tema, não foram identificados, até o momento, trabalhos na literatura com abordagem semelhante focando a extração automatizada de vulnerabilidades via Web. Especificamente, focamos o trabalho no SO Android, que é o mais popular em uso nos smartphones. Um sistema protótipo foi desenvolvido com base em técnicas como Web scra ping, Mineração de Textos, Processamento de Linguagem Natural e Modelos de Linguagem de Grande Escala (LLMs) para a coleta e análise de dados relevantes com precisão e rapidez. Os dados tratados são armazenados em um banco de dados, e os resultados são apresentados através de uma interface de consulta. O estudo de caso foi realizado com foco na quebra da Proteção de Redefinição de Fábrica (Factory Reset Protection– FRP) para acesso indevido aos smartphones, por se tratar de uma vulnerabilidade crítica. Testes do protótipo com usuá rios da empresa parceira, Motorola Mobility, demonstraram resultados muito satisfatórios, com uma ótima aceitação por parte dos profissionais que o utilizaram. Este trabalho foi conduzido no contexto de uma colaboração na área de Teste de SW entre o CIn-UFPE e a Motorola Mobility, uma empresa global especializada no desenvolvimento de dispositivos móveis.pt_BR
dc.language.isoporpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/pt_BR
dc.subjectIdentificação de vulnerabilidades em smartphonespt_BR
dc.subjectProcessamento de linguagem naturalpt_BR
dc.subjectMineração de textopt_BR
dc.subjectSO Androidpt_BR
dc.subjectWeb scraping e LLMspt_BR
dc.titleIdentificação de vulnerabilidades em dispositivos móveis a partir de sites especializados e vídeos na web usando Web scraping e LLMspt_BR
dc.typemasterThesispt_BR
dc.contributor.authorLatteshttp://lattes.cnpq.br/7397692977978004pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestradopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/5390541720896559pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxModern smartphones store sensitive user data, including personal information, routes, and banking credentials. Security threats to these devices are seen as vulnerabilities — i.e., weaknesses in the hardware or software that can become entry points for hackers to access the device. Since testing conducted in the pre-sale phase cannot always eliminate all existing vulnerabilities, companies also seek to identify these vulnerabilities in the post-sale phase as quickly as possible, in order to prevent users from being affected. At this stage, technical reports made available online by advanced users or hackers are a rich source of information, as they provide detailed descriptions of how to breach device security, thus speeding up the work of developers. However, given the large number of reports available and the high frequency of new publications, the manual information search process currently adopted by some companies is not effective, still being time-consuming and costly. In this context, the general objective of this work was to investigate the automatic identification of vulnerabilities in smartphone operating systems (OS) based on reports and videos available on the Internet. Despite the relevance of the topic, no studies have been identified in the literature to date with a similar approach focusing on automated vulnerability extraction via the Web. Specifically, we focused on the Android OS, which is the most popular in use on smartphones. A prototype system was developed based on techniques such as Web scraping, Text Mining, Natural Language Processing, and Large-Scale Language Models (LLMs) to collect and analyze relevant data accurately and quickly. The processed data are stored in a database, and the results are presented through a query interface. The case study focused on breaching the Factory Reset Protection (FRP) for unauthorized access to smartphones, as this is a critical vulnerability. Testing of the prototype with users of the partner company, Motorola Mobility, demonstrated very satisfactory results, with excellent acceptance by the professionals who used it. This work was conducted as part of a collaboration in the Software Testing area between CIn-UFPE and Motorola Mobility, a global company specializing in the development of mobile devicespt_BR
Appears in Collections:Dissertações de Mestrado - Ciência da Computação

Files in This Item:
File Description SizeFormat 
DISSERTAÇÃO Amador Bueno Rocha Junior.pdf3.6 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright

View License
Show simple item record Recommend this item


This item is licensed under a Creative Commons License Creative Commons