Estudio Del Impacto de Las Aplicaciones Móviles En La Privacidad Basado En Análisis de Código ; Real Privacy Impact of Mobile Applications: Checks Through Static Analysis

Resumen — Esta investigación propone el diseño de un método y una herramienta PETS (Privacy-Enhancing Technologies) para analizar aplicaciones móviles y verificar el cumplimiento de las políticas de privacidad. El método desarrollado permitirá comparar lo declarado por los desarrolladores en materia de protección de datos con las solicitudes al sistema y el código fuente de la aplicación, evaluando así la correspondencia entre permisos, datos y recursos. El objetivo principal es automatizar la asistencia tanto a desarrolladores como a usuarios, facilitando la verificación del cumplimiento normativo y mejorando la transparencia en el uso de los datos personales. A diferencia de estudios previos, este trabajo establece formalmente la relación entre permisos, datos y recursos para identificar riesgos de privacidad. Hasta donde conocemos no existen herramientas equivalentes para evaluar el cumplimiento del deber de informar.

Abstract — This research proposes the design of a PETS (Privacy-Enhancing Technologies) method and tool for analysing mobile applications and verifying compliance with privacy policies. The developed method will allow the comparison of the developers' declarations on data protection with the requests to the system and the source code of the application, thus assessing the correspondence between permissions, data and resources. The main objective is to automate assistance to both developers and users, facilitating the verification of compliance and improving transparency in the use of personal data. Unlike previous studies, this work formally establishes the relationship between permissions, data and resources to identify privacy risks. To our knowledge, there are no equivalent tools for assessing compliance with the duty to inform.