Comment ajouter de la privacy after design pour les applications Android ?

Comment ajouter de la privacy after design pour les applications Android ?. Berthomé, P. & Lalande, J. In Atelier Protection de la Vie Privée, Ile de Groix, France, jun, 2012.
abstract bibtex

Nos smartphones hébergent de plus en plus de données privées qu'il convient de protéger d'applications malveillantes. Cependant, comme le système de permissions d'Android délègue à l'utilisateur l'analyse de la légitimité d'une demande de permission d'accès à une donnée privée, nous considérons que la gestion de la privacy est broken by design. Nous proposons donc dans ce papier d'améliorer la sécurité des données privées sans toucher au système d'exploitation sous-jacent, ceci afin de maximiser le nombre d'utilisateurs potentiels de notre solution. La méthodologie proposée repose sur le repackaging d'une application dans laquelle on injecte des codes monitorant l'accès aux données privées du smartphone. Nous montrons au travers de résultats expérimentaux comment l'accès aux contacts est audité ou protégé sur un ensemble de 18 applications du market. Nous montrons aussi comment décliner la méthode pour emp\^echer l'envoi de SMS, ce que nous avons testé sur un malware réalisant ce type d'attaque.

@inproceedings{berthome:hal-00710492,
abstract = {Nos smartphones h{\'{e}}bergent de plus en plus de donn{\'{e}}es priv{\'{e}}es qu'il convient de prot{\'{e}}ger d'applications malveillantes. Cependant, comme le syst{\`{e}}me de permissions d'Android d{\'{e}}l{\`{e}}gue {\`{a}} l'utilisateur l'analyse de la l{\'{e}}gitimit{\'{e}} d'une demande de permission d'acc{\`{e}}s {\`{a}} une donn{\'{e}}e priv{\'{e}}e, nous consid{\'{e}}rons que la gestion de la privacy est broken by design. Nous proposons donc dans ce papier d'am{\'{e}}liorer la s{\'{e}}curit{\'{e}} des donn{\'{e}}es priv{\'{e}}es sans toucher au syst{\`{e}}me d'exploitation sous-jacent, ceci afin de maximiser le nombre d'utilisateurs potentiels de notre solution. La m{\'{e}}thodologie propos{\'{e}}e repose sur le repackaging d'une application dans laquelle on injecte des codes monitorant l'acc{\`{e}}s aux donn{\'{e}}es priv{\'{e}}es du smartphone. Nous montrons au travers de r{\'{e}}sultats exp{\'{e}}rimentaux comment l'acc{\`{e}}s aux contacts est audit{\'{e}} ou prot{\'{e}}g{\'{e}} sur un ensemble de 18 applications du market. Nous montrons aussi comment d{\'{e}}cliner la m{\'{e}}thode pour emp{\^{e}}cher l'envoi de SMS, ce que nous avons test{\'{e}} sur un malware r{\'{e}}alisant ce type d'attaque.},
address = {Ile de Groix, France},
author = {Berthom{\'{e}}, Pascal and Lalande, Jean-Fran{\c{c}}ois},
booktitle = {Atelier Protection de la Vie Priv{\'{e}}e},
file = {:home/jf/.local/share/data/Mendeley Ltd./Mendeley Desktop/Downloaded/Berthom{\'{e}}, Lalande - 2012 - Comment ajouter de la privacy after design pour les applications Android(2).pdf:pdf},
howpublished = {APVP 2012},
keywords = {com},
mendeley-tags = {com},
month = {jun},
title = {{Comment ajouter de la privacy after design pour les applications Android ?}},
year = {2012}
}

Downloads: 0

{"_id":{"_str":"51f5986128e84a503b00031c"},"__v":5,"authorIDs":["5457eff52abc8e9f370008d8"],"author_short":["Berthomé, P.","Lalande, J."],"bibbaseid":"berthom-lalande-commentajouterdelaprivacyafterdesignpourlesapplicationsandroid-2012","bibdata":{"bibtype":"inproceedings","type":"inproceedings","abstract":"Nos smartphones hébergent de plus en plus de données privées qu'il convient de protéger d'applications malveillantes. Cependant, comme le système de permissions d'Android délègue à l'utilisateur l'analyse de la légitimité d'une demande de permission d'accès à une donnée privée, nous considérons que la gestion de la privacy est broken by design. Nous proposons donc dans ce papier d'améliorer la sécurité des données privées sans toucher au système d'exploitation sous-jacent, ceci afin de maximiser le nombre d'utilisateurs potentiels de notre solution. La méthodologie proposée repose sur le repackaging d'une application dans laquelle on injecte des codes monitorant l'accès aux données privées du smartphone. Nous montrons au travers de résultats expérimentaux comment l'accès aux contacts est audité ou protégé sur un ensemble de 18 applications du market. Nous montrons aussi comment décliner la méthode pour emp\\^echer l'envoi de SMS, ce que nous avons testé sur un malware réalisant ce type d'attaque.","address":"Ile de Groix, France","author":[{"propositions":[],"lastnames":["Berthomé"],"firstnames":["Pascal"],"suffixes":[]},{"propositions":[],"lastnames":["Lalande"],"firstnames":["Jean-François"],"suffixes":[]}],"booktitle":"Atelier Protection de la Vie Privée","file":":home/jf/.local/share/data/Mendeley Ltd./Mendeley Desktop/Downloaded/Berthomé, Lalande - 2012 - Comment ajouter de la privacy after design pour les applications Android(2).pdf:pdf","howpublished":"APVP 2012","keywords":"com","mendeley-tags":"com","month":"jun","title":"Comment ajouter de la privacy after design pour les applications Android ?","year":"2012","bibtex":"@inproceedings{berthome:hal-00710492,\nabstract = {Nos smartphones h{\\'{e}}bergent de plus en plus de donn{\\'{e}}es priv{\\'{e}}es qu'il convient de prot{\\'{e}}ger d'applications malveillantes. Cependant, comme le syst{\\`{e}}me de permissions d'Android d{\\'{e}}l{\\`{e}}gue {\\`{a}} l'utilisateur l'analyse de la l{\\'{e}}gitimit{\\'{e}} d'une demande de permission d'acc{\\`{e}}s {\\`{a}} une donn{\\'{e}}e priv{\\'{e}}e, nous consid{\\'{e}}rons que la gestion de la privacy est broken by design. Nous proposons donc dans ce papier d'am{\\'{e}}liorer la s{\\'{e}}curit{\\'{e}} des donn{\\'{e}}es priv{\\'{e}}es sans toucher au syst{\\`{e}}me d'exploitation sous-jacent, ceci afin de maximiser le nombre d'utilisateurs potentiels de notre solution. La m{\\'{e}}thodologie propos{\\'{e}}e repose sur le repackaging d'une application dans laquelle on injecte des codes monitorant l'acc{\\`{e}}s aux donn{\\'{e}}es priv{\\'{e}}es du smartphone. Nous montrons au travers de r{\\'{e}}sultats exp{\\'{e}}rimentaux comment l'acc{\\`{e}}s aux contacts est audit{\\'{e}} ou prot{\\'{e}}g{\\'{e}} sur un ensemble de 18 applications du market. Nous montrons aussi comment d{\\'{e}}cliner la m{\\'{e}}thode pour emp{\\^{e}}cher l'envoi de SMS, ce que nous avons test{\\'{e}} sur un malware r{\\'{e}}alisant ce type d'attaque.},\naddress = {Ile de Groix, France},\nauthor = {Berthom{\\'{e}}, Pascal and Lalande, Jean-Fran{\\c{c}}ois},\nbooktitle = {Atelier Protection de la Vie Priv{\\'{e}}e},\nfile = {:home/jf/.local/share/data/Mendeley Ltd./Mendeley Desktop/Downloaded/Berthom{\\'{e}}, Lalande - 2012 - Comment ajouter de la privacy after design pour les applications Android(2).pdf:pdf},\nhowpublished = {APVP 2012},\nkeywords = {com},\nmendeley-tags = {com},\nmonth = {jun},\ntitle = {{Comment ajouter de la privacy after design pour les applications Android ?}},\nyear = {2012}\n}\n","author_short":["Berthomé, P.","Lalande, J."],"key":"berthome:hal-00710492","id":"berthome:hal-00710492","bibbaseid":"berthom-lalande-commentajouterdelaprivacyafterdesignpourlesapplicationsandroid-2012","role":"author","urls":{},"keyword":["com"],"downloads":0,"html":""},"bibtype":"inproceedings","biburl":"http://www.univ-orleans.fr/lifo/Members/Jean-Francois.Lalande/jf.bib","downloads":0,"keywords":["com"],"search_terms":["comment","ajouter","privacy","design","pour","les","applications","android","berthomé","lalande"],"title":"Comment ajouter de la privacy after design pour les applications Android ?","title_words":["comment","ajouter","privacy","design","pour","les","applications","android"],"year":2012,"dataSources":["YwymHcwEcgbgGS84Z"]}