Ιδρυματικό Αποθετήριο [SANDBOX]
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Δυναμική και μεγάλης διάρκειας έρευνα του data safety section σε Android

Arkalakis Ioannis

Πλήρης Εγγραφή


URI: http://purl.tuc.gr/dl/dias/4CA2022F-6357-4358-81DE-1998F20A80C6
Έτος 2023
Τύπος Μεταπτυχιακή Διατριβή
Άδεια Χρήσης
Λεπτομέρειες
Βιβλιογραφική Αναφορά Ιωάννης Αρκαλάκης, "Δυναμική και μεγάλης διάρκειας έρευνα του data safety section σε Android", Μεταπτυχιακή Διατριβή, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2023 https://doi.org/10.26233/heallink.tuc.98151
Εμφανίζεται στις Συλλογές

Περίληψη

Οι αυξανόμενες ανησυχίες σχετικά με το διαδικτυακό απόρρητο έχουν οδηγήσει σε αυξημένη υποστήριξη της πλατφόρμας για διαφάνεια και συναίνεση στον ιστό και στα οικοσυστήματα των κινητών. Για το σκοπό αυτό, το Android απαίτησε πρόσφατα από τους προγραμματιστές να αποκαλύπτουν ποια δεδομένα χρήστη συλλέγουν και κοινοποιούν οι εφαρμογές τους και ότι οι πληροφορίες αυτές να διατίθενται στην ενότητα Ασφάλεια δεδομένων του Google Play. Σε αυτήν την εργασία, παρέχουμε την πρώτη μεγάλης κλίμακας, σε βάθος έρευνα σχετικά με την αξιοπιστία της ενότητας Ασφάλεια δεδομένων και τη χρήση της στο οικοσύστημα εφαρμογών Android. Δημιουργούμε ένα αυτοματοποιημένο σύστημα ανάλυσης που ασκεί και αναλύει δυναμικά τις εφαρμογές, έτσι ώστε να αποκαλύπτονται αποκλίσεις μεταξύ της συμπεριφοράς των εφαρμογών και των πρακτικών δεδομένων που έχουν αναφερθεί στην ενότητα Ασφάλεια δεδομένων. Η μελέτη μας για σχεδόν 5K εφαρμογές φανερώνει μια διάχυτη τάση ελλιπούς αποκάλυψης, καθώς το 81% παραποιεί τις πρακτικές συλλογής και κοινής χρήσης δεδομένων στην ενότητα Ασφάλεια δεδομένων. Ταυτόχρονα, το 79,4% των εφαρμογών με ελλιπείς αποκαλύψεις δεν ζητούν από τον χρήστη να παράσχει τη συγκατάθεσή του για τα δεδομένα που συλλέγει και μοιράζεται και το 78,6% όσων ζητούν συναίνεση αγνοούν την επιλογή των χρηστών. Επιπλέον, ενώ οι ενσωματωμένες βιβλιοθήκες τρίτων είναι ο πιο συνηθισμένος παραβάτης, οι αποκλίσεις στην Ασφάλεια Δεδομένων μπορούν να εντοπιστούν στον βασικό κώδικα της εφαρμογής στο 41% των περιπτώσεων. Είναι σημαντικό ότι η τεκμηρίωση της Google περιέχει διάφορα "παραθυράκια" που διευκολύνουν την ελλιπή αποκάλυψη πρακτικών δεδομένων. Συνολικά, διαπιστώνουμε ότι στην τρέχουσα μορφή της, η ενότητα Ασφάλεια δεδομένων του Android δεν επιτυγχάνει αποτελεσματικά τον στόχο της να αυξήσει τη διαφάνεια και να επιτρέπει στους χρήστες να παρέχουν ενημερωμένη συναίνεση. Υποστηρίζουμε ότι οι πολιτικές ασφάλειας δεδομένων του Android απαιτούν σημαντική μεταρρύθμιση και ότι οι αυτοματοποιημένοι μηχανισμοί επικύρωσης, όπως το σύστημα μας, είναι ζωτικής σημασίας για τη διασφάλιση της ορθότητας και της πληρότητας των αποκαλύψεων, στην ενότητα Ασφάλεια δεδομένων, των εφαρμογών.

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά