Personal tools

Borges-2014a

From IEETA

Jump to: navigation, search

Master thesis

Title Privacidade no Sistema Android
Author Daniel da Silva Borges
School UA, DETI, IEETA
Address
Month July
Year 2014
Advisor André Zúquete, João Paulo Barraca
Group Information Systems and Processing
Group (before 2015) Information Systems and Telematics Laboratory

O desenvolvimento computacional tem, nos últimos anos, conduzido a uma massificação da utilização de dispositivos móveis, dispositivos estes muito evoluidos não só em poder computacional como também na capacidade de consultar e armazenar todo o tipo de dados e, com isto, a possibilidade de ataque ao sistema e à privacidade do utilizador aumenta. Entre os sistemas operativos mais usados nos dispositivos móveis encontra-se o Android, com uma quota de mercado muito significativa. Este sistema aproveita as enormes vantagens da utilização de código aberto, contando assim com uma evolução tremenda, no entanto, como em todos os sistemas operativos, torna-se necessário adaptar e atualizar o sistema para corresponder às exigências do mercado. No que diz respeito à segurança, o Android tem algumas falhas, e sendo que por um lado, o número de utilizadores comuns não pára de crescer, por outro lado, existe a necessidade de adaptar a segurança do sistema ao mercado empresarial bem como, instituições e organismos governamentais que possuem padrões de segurança elevados. Nesta linha de pensamento, e fazendo uma análise ao sistema operativo, é obrigatório tornar o Android mais seguro construindo mecanismos que permitam zelar pela privacidade do utilizador.

Este sistema operativo permite que se instalem aplicações das mais variadas fontes e isto, aliado a uma disponibilização gratuita das mesmas, acarreta muitas vezes custos à privacidade do utilizador já que estas aplicações acedem a recursos privados de que não necessitam.

Pretende-se então com este trabalho estudar mecanismos de confinamento e ilusão que ofereçam um controlo individual e eficiente sobre que aplicações acedem a determinado conteúdo ou recurso físico. Criando para esse efeito, um perfil falso e distinto do perfil do utilizador, mas coerente e o mais realista possível, passando apenas as informações desejadas às aplicações que tentam aceder a informações privadas sem que delas necessitem para o seu normal funcionamento.