Ζητήματα προστασίας προσωπικών δεδομένων σε "έξυπνες" εφαρμογές εντοπισμού θέσεως.

Μονογιός, Στυλιανός

dc.contributor.advisor	Λιμνιώτης, Κωνσταντίνος
dc.contributor.author	Μονογιός, Στυλιανός
dc.contributor.other	Monogios, Stylianos
dc.coverage.spatial	Κύπρος	el_GR
dc.date.accessioned	2019-10-14T08:52:43Z
dc.date.available	2019-10-14T08:52:43Z
dc.date.copyright	2019-10-14
dc.date.issued	2019-05
dc.identifier.other	ΑΥΔ/2019/00035	el_GR
dc.identifier.uri	http://hdl.handle.net/11128/4277
dc.description	Περιέχει βιβλιογραφικές παραπομπές.	el_GR
dc.description.abstract	Τα τελευταία χρόνια έχουμε παρακολουθήσει μια στροφή προς εξατομικευμένες εφαρμογές και υπηρεσίες που βασικό στοιχείο πολλών από αυτών είναι η δυνατότητα εξαγωγής της τρέχουσας τοποθεσίας και η πρόβλεψη της μελλοντικής θέσης των χρηστών με βάση τους ενσωματωμένους αισθητήρες των συσκευών. Ως εκ τούτου, υπάρχουν ανησυχίες σχετικά με την ιδιωτική ζωή γύρω από τις εφαρμογές, με τους χρήστες να μην γνωρίζουν εάν και ποια προσωπικά δεδομένα διαρρέουν κατά την χρήση τους. Ορισμένες εφαρμογές ίσως επιτρέπουν τη συγκεκαλυμμένη συλλογή και μετάδοση σε τρίτους των πληροφοριών τοποθεσίας ενός χρήστη την παρακολούθηση των επικοινωνιών του, όπως ευαίσθητα και προσωπικά δεδομένα. Η παρούσα Μεταπτυχιακή Διατριβή μελετά το βαθμό προστασίας προσωπικών δεδομένών, με βάση τις αλλαγές που υπεισέρχονται από το νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), μέσα από την χρήση «έξυπνων» εφαρμογών κινητών συσκευών και πιο συγκεκριμένα αυτών που καθιστούν δυνατό τον εντοπισμό της πραγματικής μας θέσης. Για την διεκπεραίωση του ανωτέρου σκοπού θα αναλυθούν και θα παρουσιαστούν συνολικά πέντε δημοφιλείς εφαρμογές εντοπισμού θέσεως σε λειτουργικό σύστημα Android (Google Maps, Sygic GPS Navigation & Maps, TomTom GPS Navigation - Traffic Alerts & Maps, MAPS.ME, MapFactor GPS Navigation Maps). Για την εξέταση των εφαρμογών πραγματοποιείται Δυναμική Ανάλυση με τη χρήση δύο άλλων εφαρμογών, του Lumen Privacy Monitor και του Inspeckage- Android Package Inspector. Τα αποτελέσματα της παρούσας Μεταπτυχιακής Διατριβής καταδεικνύουν ότι πράγματι, υφίσταται μία συνεχής και όχι πάντα διαφανής προς το χρήστη επικοινωνία μεταξύ εφαρμογών και βιβλιοθηκών τρίτων μερών, με συνακόλουθο αποτέλεσμα τη διαρροή προσωπικών και ευαίσθητών δεδομένων του χρήστη μέσω των ανωτέρω εφαρμογών. Επιπλέον παρουσιάζεται το φαινόμενο της «επίθεσης κλιμάκωσης προνομίων» των βιβλιοθηκών, συνέπεια του γεγονότος ότι οι βιβλιοθήκες κληρονομούν το σύνολο των δικαιωμάτων κάθε εφαρμογής. Τέλος, παρατηρήθηκε ότι οι εφαρμογές δεν πληρούν πάντα τα απαραίτητα κριτήρια ασφαλείας και διαφάνειας, με αποτέλεσμα τα προσωπικά δεδομένα του χρήστη να βρίσκονται έκθετα στα χέρια των επίδοξων υπηρεσιών παρακολούθησης και διαφήμισης.	el_GR
dc.format.extent	v, 125 σ. ; 30 εκ.	el_GR
dc.language	gr	el_GR
dc.language.iso	gr	el_GR
dc.publisher	Ανοικτό Πανεπιστήμιο Κύπρου	el_GR
dc.rights	info:eu-repo/semantics/closedAccess	el_GR
dc.subject	Ιδιωτικότητα	el_GR
dc.subject	Privacy	el_GR
dc.subject	Προσωπικά δεδομένα -- Ιδιωτικότητα	el_GR
dc.subject	Personal data -- Privacy	el_GR
dc.subject	Location Based Services
dc.subject	Ground Positioning System
dc.subject	Δυναμική ανάλυση
dc.subject	Dynamic analysis
dc.subject	Third Parties Libraries
dc.title	Ζητήματα προστασίας προσωπικών δεδομένων σε "έξυπνες" εφαρμογές εντοπισμού θέσεως.	el_GR
dc.type	Μεταπτυχιακή Διατριβή	el_GR
dc.description.translatedabstract	Recently, we have seen a shift towards personalized applications and services. The vast majority of them have a common key element that is exporting the current location and predicting the future location of users based on built-in device sensors. This has leaded to the emerge of a number of concerns regarding privacy around applications, with users not knowing whether and what personal data is leaking during usage. Some applications may allow the covert collection and transmission of information to third-party sites by monitoring communications and by exposing sensitive and personal data. This Master Thesis examines the level of personal data protection, based on the changes introduced by the new GDPR, through the use of "smart" mobile applications, and in particular those that make it possible to identify our real time location. Top five popular positioning applications on the Android operating system (Google Maps, Sygic GPS Navigation & Maps, TomTom GPS Navigation, MAPS.ME, and MapFactor GPS Navigation Maps) will be examined and presented. Dynamic Analysis is performed in order to test the above applications using two other applications the Lumen Privacy Monitor and the Inspeckage-Android Package Inspector. The results of this Postgraduate Thesis demonstrate that there is a continuous and not always transparent to user communication between applications and third-party libraries, with the consequent leakage of personal and sensitive user data through the above applications. Additionally, the phenomenon of "privilege escalation attack" of libraries is a consequence of the fact that libraries inherit all the rights of each application. Finally, it has been noticed that applications do not meet the necessary security and transparency criteria. On the contrary, they expose the user's personal data to prospective tracking and advertising services instead.	el_GR
dc.format.type	pdf	el_GR

Αρχεία σε αυτό το τεκμήριο

Name:: ΑΥΔ-2019-00035.pdf
Μέγεθος:: 4.283Mb
Τύπος:: PDF

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)

Εμφάνιση απλής εγγραφής