Δικαιώματα εφαρμογών Smartphones και παραβιάσεις

Abstract

Η χρήση των smartphones είναι αναμφισβήτητα ένα από τα πλέον αυξανόμενα πεδία της εφαρμοσμένης πληροφορικής. Η ανάγκη για εφαρμογές που να βοηθούν στη καθημερινότητα των χρηστών και την διασκέδαση τους (game apps), έχει προσελκύσει αρκετούς developers με εκατομμύρια εφαρμογές διαθέσιμες για εγκατάσταση στα smartphoneς .

Μεγάλη όμως είναι και η ανάγκη για την ασφάλεια των προσωπικών δεδομένων του χρήστη λόγω του όγκου των πληροφοριών που συλλέγει η κάθε κινητή συσκευή. Μια πολιτική προστασίας η οποία έχει θεσπιστεί για την ασφάλεια αυτών των δεδομένων και την οποία θα εξετάσουμε στην παρούσα διατριβή, είναι η άδεια δικαιωμάτων στο λειτουργικό Android. Οι άδειες δικαιωμάτων, έχουν ως σκοπό να προστατέψουν τα προσωπικά στοιχεία του χρήστη με την ενημέρωση του, ζητώντας του έγκριση για χρησιμοποίηση των προσωπικών του δεδομένων.

Η εκπόνηση της διατριβής αυτής, έχει ως στόχο να διερευνήσει αν οι εφαρμογές απαιτούν πρόσβαση σε δεδομένα τα οποία χρειάζονται για την σωστή λειτουργία τους και αν υπερβαίνουν των δικαιωμάτων τους, χρησιμοποιώντας πόρους και πληροφορίες εν αγνοία του χρήστη.

Το πρώτο μέρος, είναι η μελέτη κατάλληλων εφαρμογών που θα εγκατασταθούν στο λογισμικό για την συλλογή δεδομένων σχετικά με τις άδειες που χρησιμοποιούν. Για αυτό το μέρος της μεθοδολογίας μας, θα χρειαστούν είκοσι εφαρμογές για να μπορέσει το δείγμα να είναι αντιπροσωπευτικό. Στο δεύτερο μέρος, οι ίδιες εφαρμογές θα αποσυναρμολογηθούν, θα αφαιρεθούν από το κώδικα τα δικαιώματα που ζητούν και θα επανεγκατασταθούν, για να ελεγχθεί η λειτουργία τους χωρίς τις άδειες χρήσης.

Αποδεικνύεται ότι οι εφαρμογές πράγματι ζητούν περισσότερες άδειες χρήσης από ότι χρειάζονται χωρίς αυτό να σημαίνει ότι έχουν κακόβουλο στόχο.