| dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
| dc.contributor.author | Μονογιός, Στυλιανός | |
| dc.contributor.other | Monogios, Stylianos | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2019-10-14T08:52:43Z | |
| dc.date.available | 2019-10-14T08:52:43Z | |
| dc.date.copyright | 2019-10-14 | |
| dc.date.issued | 2019-05 | |
| dc.identifier.other | ΑΥΔ/2019/00035 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4277 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Τα τελευταία χρόνια έχουμε παρακολουθήσει μια στροφή προς εξατομικευμένες εφαρμογές και υπηρεσίες που βασικό στοιχείο πολλών από αυτών είναι η δυνατότητα εξαγωγής της τρέχουσας τοποθεσίας και η πρόβλεψη της μελλοντικής θέσης των χρηστών με βάση τους ενσωματωμένους αισθητήρες των συσκευών. Ως εκ τούτου, υπάρχουν ανησυχίες σχετικά με την ιδιωτική ζωή γύρω από τις εφαρμογές, με τους χρήστες να μην γνωρίζουν εάν και ποια προσωπικά δεδομένα διαρρέουν κατά την χρήση τους. Ορισμένες εφαρμογές ίσως επιτρέπουν τη συγκεκαλυμμένη συλλογή και μετάδοση σε τρίτους των πληροφοριών τοποθεσίας ενός χρήστη την παρακολούθηση των επικοινωνιών του, όπως ευαίσθητα και προσωπικά δεδομένα. Η παρούσα Μεταπτυχιακή Διατριβή μελετά το βαθμό προστασίας προσωπικών δεδομένών, με βάση τις αλλαγές που υπεισέρχονται από το νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), μέσα από την χρήση «έξυπνων» εφαρμογών κινητών συσκευών και πιο συγκεκριμένα αυτών που καθιστούν δυνατό τον εντοπισμό της πραγματικής μας θέσης.
Για την διεκπεραίωση του ανωτέρου σκοπού θα αναλυθούν και θα παρουσιαστούν συνολικά πέντε δημοφιλείς εφαρμογές εντοπισμού θέσεως σε λειτουργικό σύστημα Android (Google Maps, Sygic GPS Navigation & Maps, TomTom GPS Navigation - Traffic Alerts & Maps, MAPS.ME, MapFactor GPS Navigation Maps). Για την εξέταση των εφαρμογών πραγματοποιείται Δυναμική Ανάλυση με τη χρήση δύο άλλων εφαρμογών, του Lumen Privacy Monitor και του Inspeckage- Android Package Inspector.
Τα αποτελέσματα της παρούσας Μεταπτυχιακής Διατριβής καταδεικνύουν ότι πράγματι, υφίσταται μία συνεχής και όχι πάντα διαφανής προς το χρήστη επικοινωνία μεταξύ εφαρμογών και βιβλιοθηκών τρίτων μερών, με συνακόλουθο αποτέλεσμα τη διαρροή προσωπικών και ευαίσθητών δεδομένων του χρήστη μέσω των ανωτέρω εφαρμογών. Επιπλέον παρουσιάζεται το φαινόμενο της «επίθεσης κλιμάκωσης προνομίων» των βιβλιοθηκών, συνέπεια του γεγονότος ότι οι βιβλιοθήκες κληρονομούν το σύνολο των δικαιωμάτων κάθε εφαρμογής. Τέλος, παρατηρήθηκε ότι οι εφαρμογές δεν πληρούν πάντα τα απαραίτητα κριτήρια ασφαλείας και διαφάνειας, με αποτέλεσμα τα προσωπικά δεδομένα του χρήστη να βρίσκονται έκθετα στα χέρια των επίδοξων υπηρεσιών παρακολούθησης και διαφήμισης. | el_GR |
| dc.format.extent | v, 125 σ. ; 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Ιδιωτικότητα | el_GR |
| dc.subject | Privacy | el_GR |
| dc.subject | Προσωπικά δεδομένα -- Ιδιωτικότητα | el_GR |
| dc.subject | Personal data -- Privacy | el_GR |
| dc.subject | Location Based Services | |
| dc.subject | Ground Positioning System | |
| dc.subject | Δυναμική ανάλυση | |
| dc.subject | Dynamic analysis | |
| dc.subject | Third Parties Libraries | |
| dc.title | Ζητήματα προστασίας προσωπικών δεδομένων σε "έξυπνες" εφαρμογές εντοπισμού θέσεως. | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | Recently, we have seen a shift towards personalized applications and services. The vast majority of them have a common key element that is exporting the current location and predicting the future location of users based on built-in device sensors. This has leaded to the emerge of a number of concerns regarding privacy around applications, with users not knowing whether and what personal data is leaking during usage. Some applications may allow the covert collection and transmission of information to third-party sites by monitoring communications and by exposing sensitive and personal data. This Master Thesis examines the level of personal data protection, based on the changes introduced by the new GDPR, through the use of "smart" mobile applications, and in particular those that make it possible to identify our real time location.
Top five popular positioning applications on the Android operating system (Google Maps, Sygic GPS Navigation & Maps, TomTom GPS Navigation, MAPS.ME, and MapFactor GPS Navigation Maps) will be examined and presented. Dynamic Analysis is performed in order to test the above applications using two other applications the Lumen Privacy Monitor and the Inspeckage-Android Package Inspector.
The results of this Postgraduate Thesis demonstrate that there is a continuous and not always transparent to user communication between applications and third-party libraries, with the consequent leakage of personal and sensitive user data through the above applications. Additionally, the phenomenon of "privilege escalation attack" of libraries is a consequence of the fact that libraries inherit all the rights of each application. Finally, it has been noticed that applications do not meet the necessary security and transparency criteria. On the contrary, they expose the user's personal data to prospective tracking and advertising services instead. | el_GR |
| dc.format.type | pdf | el_GR |
