Títol:
|
Privacy Implications of Android Applications in the Presence of Third-Party Libraries
|
Autor/a:
|
Ribas Manero, Roger
|
Altres autors:
|
Universitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica; Katholieke Universiteit te Leuven; Preenel, Bart |
Abstract:
|
Premi al millor PFC, TFG, TFM en l'àrea de Serveis Telemàtics del conjunt dels estudis impartits per l'ETSETB-UPC de: Enginyeria Superior de Telecomunicació, Grau en Enginyeria de Tecnologies de Telecomunicació, Grau en Enginyeria de Sistemes Audiovisuals, Grau en Enginyeria de Sistemes de Telecomunicació, Grau en Enginyeria de Sistemes Electrònics, Grau en Enginyeria Telemàtica, Màsters impartits per l'ETSETB (curs 2013-2014) Atorgat per Accenture |
Abstract:
|
[ANGLÈS] Mobile devices, such as smart phones and tablet computer, become increasingly popular. One reason that makes these devices so popular is the availability of mobile applications that allow to add a wide range of functionality to the operating system of a mobile device. Recently, concerns have been raised with respect to the private information that these mobile applications are able to access. Usually, privileges can be granted to a mobile application in order to limit the data they have access to. However, since mobile applications generally do not run if not all privileges are granted, users tend to grant all necessary privileges. From a privacy perspective, this is particularly an issue, because a mobile application usually consists of several parts: One part written by its developers and several external libraries written by third parties. In this work, we present 3Ov, a tool that analyses the source code of mobile applications in order to identify the privileges necessary for the mobile application itself and the privileges that are necessary for the third party libraries. The ultimate goal of 3Ov is to find permissions that need to be granted to a mobile application solely because the third party library requires it. We provide the evaluation of 89 applications of a proof of concept. Our results show that external libraries increase the privileges that need to be granted to the application. Since this means that users allow potentially many parties to access their private data, we discuss protecting possibilities on the example of location data. We propose LPDroid, a tool that enables to embed location privacy protecting mechanisms in the operating system itself. In particular, LPDroid allows the user to choose the level of protection and the operating system obfuscates the user’s location data automatically to all mobile applications accessing location data. |
Abstract:
|
[CASTELLÀ] Los dispositivos móviles, tales como “smartphones” y “tablets”, son actualmente muy populares. Una de las razones de su popularidad es la amplia oferta de aplicaciones móviles que permite añadir un amplio rango de funcionalidades con respecto a las incluidas únicamente en el sistema operativo. Recientemente, el acceso que estas aplicaciones tienen a nuestra información privada está empezando a ser un problema. Normalmente, una serie de privilegios pueden ser concedidos a una aplicación con tal de limitar los datos a los que la aplicación tiene acceso. Sin embargo, como las aplicaciones no pueden ser ejecutadas si estos permisos no están garantizados, los usuarios tienden a garantizar todos los permisos requeridos. Desde el punto de vista de la privacidad, esto genera un problema, pues una aplicación consiste, por lo general, en diferentes partes: una parte escrita por el desarrollador y una serie de librerías externas desarrolladas por terceros. En este trabajo, presentamos 3Ov, una herramienta que analiza el código fuente de las aplicaciones para móviles con tal de identificar los privilegios requeridos por la aplicación en si misma y los privilegios solicitados por parte de las librerías externas. La finalidad de 3Ov es encontrar privilegios que necesitan ser otorgados únicamente porque las librerías externas lo requieren. Evaluamos 89 aplicaciones. Nuestros resultados demuestran que las librerías externas incrementan el numero de privilegios requeridos por las aplicaciones. Esto significa que los usuarios garantizan el acceso de terceros a sus datos privados. Por ello, presentamos LPDroid, una herramienta que permite incluir Herramientas de Preservación de la Privacidad en la Localización el en propio sistema operativo. En particular, LPDroid permite al usuario escoger entre diferentes niveles de protección y el sistema operativo ofusca las geo-coordenadas. |
Abstract:
|
[CATALÀ] Els dispositius mòbils, tal com “smartphones” I “tablets”, han esdevingut molt populars. Una de les raons que fa que aquests dispositius siguin tan populars és la disponibilitat d’aplicacions mòbils que permeten afegir un important nombre de funcionalitats respecte al sistema operatiu de base. Recentment, tota una sèrie de preocupacions han anat creixent al voltant de la informació privada dels usuaris que aquestes aplicacions poden accedir. Normalment, una sèrie de privilegis s’atorguen a les aplicacions mòbils per tal de limitar les dades a les quals poden accedir. Això no obstant, com que les aplicacions no poden ser executades si no han estat garantits tots els privilegis, els usuaris tendeixen a garantir-los tots. Des del punt de vista de la privacitat, aquest fet esdevé un problema, doncs les aplicacions mòbils solen constituir-se de vàries parts: una part escrita pel propi desenvolupador i vàries llibreries externes escrites per tercers. En aquest treball presentem 3Ov, una eina que analitza el codi font de les aplicacions per tal d’identificar els privilegis necessaris per l'aplicació mòbil en si mateixa i els que ho són per les llibreries de tercers. L’objectiu de 3Ov és identificar permisos que necessiten ser garantits únicament perquè les llibreries externes els requereixen. En aquest treball, analitzem 89 aplicacions. Els nostres resultats mostren que les llibreries externes incrementen el nombre de permisos que necessiten ser garantits a les aplicacions. Això significa que els usuaris permeten l’accés a terces de les seves dades personals. En aquest treball introduïm LPDroid, una eina que permet implementar Eines de Preservació de la Privacitat en la Localització en el propi sistema operatiu. Particularment, LPDroid permet a l’usuari escollir el nivell de protecció i el sistema operatiu ofusca les coordenades geogràfiques a totes les aplicacions que intentin accedir-les. |
Abstract:
|
Award-winning |
Matèries:
|
-Àrees temàtiques de la UPC::Enginyeria de la telecomunicació -Computer programming -programming -informatics -mobile communications -programación -telefonia móvil -informatica -Informàtica -Telefonia mòbil -Programació (Ordinadors) -Android (Recurs electrònic) |
Drets:
|
S'autoritza la difusió de l'obra mitjançant la llicència Creative Commons o similar 'Reconeixement-NoComercial- SenseObraDerivada'
http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Tipus de document:
|
Projecte/Treball fi de carrera o de grau |
Publicat per:
|
Universitat Politècnica de Catalunya
|
Compartir:
|
|