Your browser does not support JavaScript!

Αρχική    Αναζήτηση  

Αποτελέσματα - Λεπτομέρειες

Εντολή Αναζήτησης : Συγγραφέας="Χριστοφίδης"  Και Συγγραφέας="Βασίλης"

Τρέχουσα Εγγραφή: 5 από 17

Πίσω στα Αποτελέσματα Προηγούμενη σελίδα
Επόμενη σελίδα
Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000441193
Τίτλος This greedy piggy went to the Ad market : stealing users' (Input) data using mobile sensors
Συγγραφέας Μουστάκας, Σεραφείμ Ι.
Σύμβουλος διατριβής Μαρκάτος, Ευάγγελος
Μέλος κριτικής επιτροπής Ιωαννίδης, Σωτήριος
Χριστοφίδης, Βασίλης
Περίληψη Οι ενσωματωμένοι σένσορες στα κινητά τηλέφωνα έχουν ένα πολύ σημαντικό ρόλο στην συμπόρευση ανθρώπου-υπολογιστή, ενισχύοντας και αλλάζοντας ριζικά την εμπειρία του χρήστη. Ωστόσο, η κακή χρήση τους σε συνδυασμό με την απουσία επαρκών μηχανισμών ελέγχου πρόσβασης παρουσιάζουν μια πληθώρα κινδύνων προσωπικού απορρήτου και ασφάλειας. ΄Οπως έχει ήδη αποδειχθεί, υπάρχει ένα ευρύ φάσμα από επιθέσεις σε κινητές συσκευές χρησιμοποιώντας τα "πλούσια" δεδομένα από τους ενσωματωμένους σένσορες. Ενώ σε προηγούμενες έρευνες αυτές οι επιθέσεις χρειάζονταν μια κακόβουλη εφαρμογή εγκατεστημένη στην συσκευή ή την επίσκεψη μιας κακόβουλης ιστοσελίδας, παρατηρήσαμε ότι υπάρχει μια διαφορετική, πιο αθόρυβη προσέγγιση που επηρεάζει όλους τους Android χρήστες χωρίς καμία προϋπόθεση. Σε αυτή την εργασία παρουσιάζουμε ένα εναλλακτικό κανάλι επίθεσης, που χρησιμοποιεί το οικοσύστημα της διαφήμισης για να παραδώσει ένα μεγάλο πλήθος από διαφορετικές επιθέσεις χρησιμοποιώντας σένσορες σε κινητά τηλέφωνα. Το συγκεκριμένο μοντέλο απειλής δεν βασίζεται σε συγκεκριμένες "άδειες" εφαρμογών και επηρεάζει όλες τις Android εφαρμογές που δείχνουν διαφημίσεις λόγω του ακατάλληλου μηχανισμού πρόσβασης στους σένσορες. Αναλύουμε τον τρόπο με τον οποίο οι σένσορες κίνησης μπορούν να αποκαλύψουν προσωπικούς κωδικούς και πληροφορίες για την πιστωτική κάρτα σε δύο διαφορετικά σενάρια. Το πρώτο στοχεύει να αποσπάσει πληροφορίες από την εφαρμογή που προβάλει τις διαφημίσεις ενώ το δεύτερο στοχεύει όλες τις εφαρμογές που είναι εγκατεστημένες στο κινητό ενός χρήστη. Το συγκεκριμένο μοντέλο επίθεσης μεγαλώνει καθώς οι ενσωματωμένες διαφημίσεις στις εφαρμογές μπορούν να χρησιμοποιήσουν και άλλους σένσορες όπως την κάμερα, το μικρόφωνο και το GPS αν η εφαρμογή διαθέτει την κατάλληλη "άδεια". Αξιολογούμε την συγκεκριμένη απειλή, διεξάγοντας μια μεγάλη έρευνα στις διαφημίσεις που προβάλλονται από τις εφαρμογές του Google Play. Τα αποτελέσματά μας δείχνουν ότι οι διαφημίσεις παίρνουν πρόσβαση στους σένσορες κίνησης και διαρρέουν τα αντίστοιχα δεδομένα χωρίς καμία συναίνεση από τον χρήστη. Η έρευνά μας αποδεικνύει την επιτακτική ανάγκη ενός αυστηρού μηχανισμού ελέγχου πρόσβασης στους σένσορες των κινητών συσκευών για την προστασία των χρηστών και του οικοσυστήματος της διαφήμισης.
Φυσική περιγραφή vi, 43 σ. : σχεδ., πιν., εικ.; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Android
Digital advertising
Privacy
Security
Ημερομηνία έκδοσης 2021-07-30
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Μόνιμη Σύνδεση https://elocus.lib.uoc.gr//dlib/f/7/5/metadata-dlib-1626160341-827749-2012.tkl Bookmark and Share
Εμφανίσεις 521

Ψηφιακά τεκμήρια
No preview available

Δεν έχετε δικαιώματα για να δείτε το έγγραφο.
Δεν θα είναι διαθέσιμο έως: 2024-07-30