Try to beat the system

Abstract

A importância dos dispositivos móveis na nossa vida dificulta imaginar as nossas atividades diárias sem eles. As aplicações móveis (apps) influenciam a autonomia dos dispositivos. Contudo, não há indicação do consumo de energia das aplicações nas lojas de aplicações. Os certificados energéticos são a solução para a falta de informação sobre a eficiência energética nas lojas de aplicações. A certificação energética deve ser robusta para garantir uma avaliação justa de cada aplicação. No nosso trabalho, visamos pesquisar certificados energéticos, detetar as suas vulnerabilidades e, apresentar como estes podem ser manipulados. Para atingir o nosso objetivo e compreender como funcionam, analisamos diferentes tipos de certificados. Abordamos o problema concebendo estratégias adversariais dirigidas à certificação energética que fariam com que uma aplicação tivesse uma avaliação mais elevada do que deveria. No âmbito da dissertação, implementamos os ambientes experimentais definidos nas estratégias, e posteriormente validamos as vulnerabilidades identificadas. Cada estratégia aborda pelo menos uma certificação e contém um setup e um cenário experimental. A análise e experimentação desta dissertação permitem indicar diretrizes para que os desenvolvedores de mecanismos de certificação energética possam conceber um método de avaliação mais robusto. As vulnerabilidades detetadas representam apenas uma gota no total de problemas de certificação. Os criadores de aplicações móveis encontrarão novas alternativas para explorar os mecanismos de avaliação. Por isso, é fundamental continuar a investigação para manter a certificação o mais robusta possível.

The importance of mobile devices in our lives makes it hard to imagine our daily activities without them. Mobile applications (apps) influence the autonomy of the devices. However, there is no indication of app energy consumption in app stores. Energy certificates are the solution to app stores' lack of energy efficiency information. Energy certification must be robust to guarantee the fair evaluation of each app. In our work, we aim to research energy certification mechanisms, detect their vulnerabilities, and present how they can be exploited. We analyzed different types of mechanisms to reach our goal and understand how they work. We approach the problem by conceiving adversarial strategies targeted to energetic certification that would make an app rank higher than it should. Within the scope of the dissertation, we implemented experimental environments defined in the strategies, and then we validated the vulnerabilities identified. Each strategy targets at least one certification and contains a setup and an experimental scenario. The analysis and experimentation of this dissertation allow the indication of guidelines for the developers of energy certification mechanisms to grant a more robust evaluation method. The vulnerabilities detected only represent a drop in the total certification issues. Mobile application developers will find new alternatives for exploiting the evaluation mechanisms. Hence, it is fundamental to continue the investigation to keep the certification as robust as possible.