(IN-) PRIVACY IN MOBILE APPS. CUSTOMER OPPORTUNITIES (in Engl.)
Аннотация:
Subject of Study. The paper presents the results of an investigation of cross-platform mobile applications. This paper focuses on a cross-platform app data investigation in purpose of creating a database that helps to make decisions from data privacy viewpoint. These decisions refer to knowledge about mobile apps that are available to the public, especially on how consumer data is protected while it is stored locally or transferred via network as well as what type of data may leak. Methods. This paper proposes a forensics methodology as a cornerstone of an app data investigation process. The object of research is an application data protection under different security control types among modern mobile OS. The subject of research is a modification of forensics approach and behavioral analysis to examine application data privacy in order to find data that are not properly handled by applications which lead to data leakages, defining protection control type without forensics limits. In addition, this paper relies on using the simplest tools, proposing a limit to examine locally stored data and transmitted over the network to cover all data, excluding memory and code analysis unless it is valuable (behavioral analysis). The research methods of the tasks set in the paper include digital forensics approach methods depending on data conception (at-rest, in-use/memory, in-transit) with behavioral analysis of application, and static and dynamic application code analysis. Main Results. The research was carried out for the scope of that thesis, and the following scientific results were obtained. First, the methods used to investigate the privacy of application data allow considering application features and protection code design and flaws in the context of incomplete user awareness about the privacy state due to external activity of the developer. Second, the knowledge set about facts of application data protection that allows making a knowledge database to implement the missing privacy and security protection control and provide the privacy requirements (keeping the users informed about possibility to avoid untrusted usage cases). Practical Relevance. Practical relevance of the received results is the following: first, the set of knowledge facts about each examined application to privacy score per application, per application category (IM, travel, etc.), per OS, etc; second, the developed method under the forensics approach can be used to carry out analysis of the application data privacy in relation to the specified requirements including audit, reconfiguring EMM application policiesand reasons for theircommissioning.
Ключевые слова:
Постоянный URL
Статьи в номере
- ТЕНДЕНЦИИ РАЗРАБОТКИ ДЕТОНАЦИОННЫХ ДВИГАТЕЛЕЙ ДЛЯ ВЫСОКОСКОРОСТНЫХ ВОЗДУШНО-КОСМИЧЕСКИХ ЛЕТАТЕЛЬНЫХ АППАРАТОВ И ПРОБЛЕМА ТРОЙНЫХ КОНФИГУРАЦИЙ УДАРНЫХ ВОЛН Часть I. Исследования детонационных двигателей
- АНАЛИЗ ОСОБЕННОСТЕЙ ВЫБОРА ИСХОДНОЙ ОПТИЧЕСКОЙ СХЕМЫ ДЛЯ РАСЧЕТА НЕИЗОБРАЖАЮЩИХ ОПТИЧЕСКИХ СИСТЕМ
- ПРИМЕНЕНИЕ МЕТОДОВ ХЕМОМЕТРИКИ ДЛЯ АНАЛИЗА БИОАЭРОЗОЛЕЙ ПРОТОЧНО-ОПТИЧЕСКИМ МЕТОДОМ
- МЕТОДИКА АВТОМАТИЗАЦИИ ЦЕНТРИРОВКИ ЛИНЗОВЫХ КОМПОНЕНТОВ ПРИ СБОРКЕ ОБЪЕКТИВОВ РАЗЛИЧНЫХ КОНСТРУКЦИЙ
- МЕТОД СОЗДАНИЯ СФЕРИЧЕСКИХ ПАНОРАМ ИЗ ИЗОБРАЖЕНИЙ, ПОЛУЧЕННЫХ ВСЕНАПРАВЛЕННЫМИ ОПТИКО-ЭЛЕКТРОННЫМИ СИСТЕМАМИ
- СИСТЕМА СПЕКТРАЛЬНОЙ ОПТИЧЕСКОЙ КОГЕРЕНТНОЙ ТОМОГРАФИИ БЛИЖНЕГО ИНФРАКРАСНОГО ДИАПАЗОНА С ПЕРЕСТРАИВАЕМОЙ ДЛИНОЙ ВОЛНЫ И ЛИНЕЙНЫМ ПОЛЕМ ОСВЕЩЕНИЯ
- МЕТОД БЭКСТЕППИНГА ДЛЯ СТРУКТУРНО НЕОПРЕДЕЛЕННЫХ ОБЪЕКТОВ
- ИССЛЕДОВАНИЕ ОСОБЕННОСТЕЙ ТРАЕКТОРИЙ СВОБОДНОГО ДВИЖЕНИЯ НЕПРЕРЫВНОЙ СИСТЕМЫ В ФОРМЕ ПОСЛЕДОВАТЕЛЬНОЙ ЦЕПОЧКИ ОДНОТИПНЫХ АПЕРИОДИЧЕСКИХ ЗВЕНЬЕВ
- СПЕКТРАЛЬНЫЕ ХАРАКТЕРИСТИКИ СВЕТОДИОДОВ СРЕДНЕГО ИНФРАКРАСНОГО ДИАПАЗОНА НА ОСНОВЕ InAs(Sb,P)
- МОДЕЛИРОВАНИЕ ЧУВСТВИТЕЛЬНОГО ЭЛЕМЕНТА ДАТЧИКА ТЕМПЕРАТУРЫ НА ОСНОВЕ СИЛИКАТНОГО СТЕКЛА С НАНОЧАСТИЦАМИ НАТРИЯ
- (НЕ-) КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В МОБИЛЬНЫХ ПРИЛОЖЕНИЯХ. ВОЗМОЖНОСТИ КЛИЕНТОВ И ПОЛЬЗОВАТЕЛЕЙ (на англ. яз.)
- ПРИНЦИПЫ ИНДИКАЦИИ МАРШРУТНЫХ ТРАЕКТОРИЙ ПОЛЕТА ЛЕТАТЕЛЬНОГО АППАРАТА НА ЭКРАНЕ БОРТОВЫХ СРЕДСТВ ОТОБРАЖЕНИЯ ИНФОРМАЦИИ
- МЕТОД ИСПРАВЛЕНИЯ ОШИБОК ВСТАВКИ И УДАЛЕНИЯ В НАБОРЕ ЧТЕНИЙ НУКЛЕОТИДНОЙ ПОСЛЕДОВАТЕЛЬНОСТИ
- ВЫБОР ВАРИАНТА ПОСТРОЕНИЯ МНОГОУРОВНЕВОГО ЗАЩИЩЕННОГО ДОСТУПА К ВНЕШНЕЙ СЕТИ
- СИНТЕЗ ВТОРИЧНОЙ СТРУКТУРЫ АЛГЕБРАИЧЕСКИХ БАЙЕСОВСКИХ СЕТЕЙ: ИНКРЕМЕНТАЛЬНЫЙ АЛГОРИТМ И СТАТИСТИЧЕСКАЯ ОЦЕНКА ЕГО СЛОЖНОСТИ
- ВЛИЯНИЕ НЕИДЕНТИЧНОСТИ МИКРОФОНОВ НА ХАРАКТЕРИСТИКИ МИКРОФОННЫХ РЕШЕТОК
- АВТОМАТИЗИРОВАННЫЙ ЛАЗЕРНО-УЛЬТРАЗВУКОВОЙ МЕТОД КОНТРОЛЯ КАЧЕСТВА ПАЯНЫХ СОЕДИНЕНИЙ СОПЕЛ КАМЕР ЖИДКОСТНЫХ РАКЕТНЫХ ДВИГАТЕЛЕЙ
- РОБАСТНАЯ МОДИФИКАЦИЯ МЕТОДА ЛАССО ДЛЯ ПОЛНОГЕНОМНОГО ПОИСКА АССОЦИАЦИЙ С УЧЕТОМ ЦЕЛЕВЫХ ЗНАЧЕНИЙ ФЕНОТИПА
- ЭТАЛОННЫЕ РЕШЕНИЯ УРАВНЕНИЙ СТОКСА С ПЕРЕМЕННОЙ ВЯЗКОСТЬЮ В ЦИЛИНДРИЧЕСКИХ И СФЕРИЧЕСКИХ КООРДИНАТАХ ДЛЯ ТЕСТИРОВАНИЯ АЛГОРИТМОВ
- ИНФОРМАЦИОННАЯ МОДЕЛЬ МЕНТАЛЬНОГО ВРАЩЕНИЯ ФИГУР
- РЕШЕНИЕ ТЕСТОВЫХ ЗАДАЧ НЕСТАЦИОНАРНОЙ ОДНОМЕРНОЙ ГАЗОВОЙ ДИНАМИКИ ПРИ ПОМОЩИ WENO-СХЕМ
- МОДЕЛИРОВАНИЕ ПРОЦЕССА АВТОМАТИЗИРОВАННОГО УПРАВЛЕНИЯ ФОРМИРОВАНИЕМ ПРОФЕССИОНАЛЬНЫХ НАВЫКОВ ОПЕРАТОРА ПРОИЗВОДСТВЕННОЙ СИСТЕМЫ
- ИССЛЕДОВАНИЕ ОПТИЧЕСКИХ И ЛЮМИНЕСЦЕНТНЫХ СВОЙСТВ КАЛИЕВО-АЛЮМОБОРАТНЫХ СТЕКОЛ, АКТИВИРОВАННЫХ ИОНАМИ ХРОМА Cr3+
- ДИКТОРО-ЗАВИСИМЫЕ ПРИЗНАКИ ДЛЯ РАСПОЗНАВАНИЯ СПОНТАННОЙ РЕЧИ