Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

Anthony Arteaga Barragán; José Marcelo Balseca Manzano

Ayuda

Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

Arteaga-Barragán , Anthony ^[1] ; Balseca-Manzano , José ^[1]
1. [1] Pontificia Universidad Católica del Ecuador
  
  Pontificia Universidad Católica del Ecuador
  
  Quito, Ecuador
Localización: 593 Digital Publisher CEIT, ISSN-e 2588-0705, Vol. 9, Nº. 3, 2024 (Ejemplar dedicado a: Multidisciplinary), págs. 71-83
Idioma: español
Títulos paralelos:
- A Strategies for Identifying and Mitigating SQL Injection Vulnerabilities in Android Mobile Applications: A Literature Review
Enlaces
- Texto completo (pdf)
Resumen
- español
  Las aplicaciones móviles actualmente han tenido que implementar medidas correctivas contra amenazas que comprometen la seguridad de los datos personales de los usuarios. Las vulnerabilidades de inyección como la inyección SQL es una amenaza común que afecta a la seguridad de las aplicaciones móviles, y pueden dar pie a que los atacantes exploren, modifiquen o destruyan los archivos personales importantes para los usuarios. De este modo, resalta la importancia del estudio brindado estrategias de mitigación e identificación para los desarrolladores como seguridad para los usuarios comunes de aplicaciones. Por lo tanto, el objetivo de este estudio es llevar a cabo un análisis/recopilación/compilación de la literatura relacionada con las estrategias de identificación y mitigación de vulnerabilidades de inyección SQL en aplicaciones móviles Android. La metodología adoptada en este estudio es la Revisión Sistemática de la Literatura, también conocida por sus siglas RSL, que implica un proceso de recopilación y análisis de información de fuentes primarias sobre este tema específico. Dado que, el alcance de esta investigación se centra en esta metodología, los resultados de este estudio destacan los riesgos asociados a esta vulnerabilidad, así como las estrategias de identificación y mitigación en base a los diferentes enfoques recopilados a través del proceso de búsqueda y selección de estudios.
- English
  Mobile applications today have had to implement countermeasures against threats that compromise the security of users' personal data. Injection vulnerabilities such as SQL injection is a common threat that affects the security of mobile applications, and can allow attackers to scan, modify or destroy personal files important to users. Thus, it highlights the importance of the study by providing mitigation and identification strategies for developers as security for common app users. Therefore, the objective of this study is to conduct an analysis/collection/compilation of literature related to SQL injection vulnerability identification and mitigation strategies in Android mobile applications. The methodology adopted in this study is Systematic Literature Review, also known by its acronym SLR, which involves a process of collecting and analyzing information from primary sources on this specific topic. Since, the scope of this research focuses on this methodology, the results of this study highlight the risks associated with this vulnerability, as well as identification and mitigation strategies based on the different approaches gathered through the search and study selection process.