Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

In this thesis we present the design and the implementation of a tool to analyze privacy policies of Android applications, with the purpose of in- creasing the user’s awareness about privacy-related concerns. The goal of this work is to produces a tool, targeted to users who wish to evaluate the compliance of arbitrary Android applications to their own privacy poli- cies. The tool implements a semantic analyzer of privacy policies, able to extract relevant sentences from them and put them in relationship with the corresponding privacy-related permissions requested by applications. This work was inspired by the manual review of privacy policies of An- droid applications, and noticing how a common informal structure was evident across multiple documents.

Nel corso degli ultimi anni, le applicazioni per dispositivi mobili hanno avuto una grandissima crescita, sia in quantita`, sia in importanza nelle nostre vite quotidiane. Tale crescita sta segnando una vera e propria rivoluzione tecnologica, che porta ad importanti conseguenze nella vita di ciascuno di noi; mentre alcune di queste sono in buona parte positive e hanno l’effetto di semplificare e migliorare la vita degli utilizzatori di queste tecnolo- gie, altre sono invece fonte di grandi preoccupazioni e introducono nuovi problemi da affrontare. Nello specifico, il grande aumento in termini di potenzialita` e pene- trazione dei dispositivi mobili li ha resi una componente centrale della vita di molte persone; tali dispositivi contengono spesso un’incredibile quan- tita` di dati sensibili del loro utilizzatore: email, messaggi, contatti, numeri di conto e molto altro. Come, da chi e sotto quali circostanze queste informazioni possono es- sere accedute sono quindi domande che hanno assunto una fondamentale importanza. In questa tesi cerchiamo la risposta a tali domande, analizzando due aspetti delle applicazioni per dispositivi mobili: permessidisistema limitazionitecnicheimpostedaisistemioperativiper dispositivi mobili, volte a limitare e controllare l’accesso a risorse sensibili, come ad esempio fotocamera, sensore GPS, rubrica e sim- 7 8 ili. privacy policy documenti legali che accompagnano le applicazioni per dispositivi mobili (e non) e che specificano - in linguaggio naturale - le modalita` di trattamento dei dati personali, raccolti tramite l’applicazione. Nello specifico, ci concentriamo sulle applicazioni per dispositivi An- droid, sistema operativo mobile sviluppato da Google. Proponiamo quindi uno strumento di analisi automatica per applicazioni Android, che permette di mettere in relazione i due aspetti sopracitati per estrarre potenziali incongruenze. Lo strumento, fruibile mediante appli- cazione web, permette di ricercare un’applicazione dal Play Store (lo store ufficiale di applicazioni Android) e di ottenere informazioni circa il suo livello di rispetto della privacy. Dopo l’introduzione, nel Chapter 2 esponiamo il contesto in cui ci poni- amo per parlare di privacy di applicazioni, proponendo una formaliz- zazione di tale contesto. Presentiamo dunque i meccanismi di tutela della privacy forniti dai moderni sistemi operativi mobili, evidenziandone crit- icita` e punti deboli. Nel Chapter 3 presentiamo gli esperimenti preliminari che hanno per- messo la realizzazione di uno strumento di analisi automatica, che coin- vologono l’ispezione manuale di privacy policy e permessi Android. Il Chapter 4 espone l’approccio utilizzato per analizzare in maniera automatica diversi aspetti delle applicazioni Android, con lo scopo di es- trarre informazione circa il rispetto della privacy degli utilizzatori di tali applicazioni. Il Chapter 5 e` dedicato ai dettagli dell’implementazione espone le prob- lematiche incontrate durante lo sviluppo dello strumento di analisi auto- matica seguite dalle soluzioni adottate. Nel Chapter 6 esponiamo prima una metrica utilizzata per valutare il livello di affidabilita` di un’applicazione, seguita dai risultati quantitativi derivanti dall’analisi di oltre 4000 appli- cazioni presenti sul Play Store. Seguono poi delle considerazioni qualita- 9 tive sui risultati ottenuti. Le limitazioni e i possibili sviluppi dello stru- menti di analisi automatica sono esposti nel Chapter 7.

Analyzing privacy of Android applications

PETRONELLA, GABRIELE
2013/2014

Abstract

In this thesis we present the design and the implementation of a tool to analyze privacy policies of Android applications, with the purpose of in- creasing the user’s awareness about privacy-related concerns. The goal of this work is to produces a tool, targeted to users who wish to evaluate the compliance of arbitrary Android applications to their own privacy poli- cies. The tool implements a semantic analyzer of privacy policies, able to extract relevant sentences from them and put them in relationship with the corresponding privacy-related permissions requested by applications. This work was inspired by the manual review of privacy policies of An- droid applications, and noticing how a common informal structure was evident across multiple documents.
ZANERO, STEFANO
ZUCK, LENORE D.
ING - Scuola di Ingegneria Industriale e dell'Informazione
29-apr-2014
2013/2014
Nel corso degli ultimi anni, le applicazioni per dispositivi mobili hanno avuto una grandissima crescita, sia in quantita`, sia in importanza nelle nostre vite quotidiane. Tale crescita sta segnando una vera e propria rivoluzione tecnologica, che porta ad importanti conseguenze nella vita di ciascuno di noi; mentre alcune di queste sono in buona parte positive e hanno l’effetto di semplificare e migliorare la vita degli utilizzatori di queste tecnolo- gie, altre sono invece fonte di grandi preoccupazioni e introducono nuovi problemi da affrontare. Nello specifico, il grande aumento in termini di potenzialita` e pene- trazione dei dispositivi mobili li ha resi una componente centrale della vita di molte persone; tali dispositivi contengono spesso un’incredibile quan- tita` di dati sensibili del loro utilizzatore: email, messaggi, contatti, numeri di conto e molto altro. Come, da chi e sotto quali circostanze queste informazioni possono es- sere accedute sono quindi domande che hanno assunto una fondamentale importanza. In questa tesi cerchiamo la risposta a tali domande, analizzando due aspetti delle applicazioni per dispositivi mobili: permessidisistema limitazionitecnicheimpostedaisistemioperativiper dispositivi mobili, volte a limitare e controllare l’accesso a risorse sensibili, come ad esempio fotocamera, sensore GPS, rubrica e sim- 7 8 ili. privacy policy documenti legali che accompagnano le applicazioni per dispositivi mobili (e non) e che specificano - in linguaggio naturale - le modalita` di trattamento dei dati personali, raccolti tramite l’applicazione. Nello specifico, ci concentriamo sulle applicazioni per dispositivi An- droid, sistema operativo mobile sviluppato da Google. Proponiamo quindi uno strumento di analisi automatica per applicazioni Android, che permette di mettere in relazione i due aspetti sopracitati per estrarre potenziali incongruenze. Lo strumento, fruibile mediante appli- cazione web, permette di ricercare un’applicazione dal Play Store (lo store ufficiale di applicazioni Android) e di ottenere informazioni circa il suo livello di rispetto della privacy. Dopo l’introduzione, nel Chapter 2 esponiamo il contesto in cui ci poni- amo per parlare di privacy di applicazioni, proponendo una formaliz- zazione di tale contesto. Presentiamo dunque i meccanismi di tutela della privacy forniti dai moderni sistemi operativi mobili, evidenziandone crit- icita` e punti deboli. Nel Chapter 3 presentiamo gli esperimenti preliminari che hanno per- messo la realizzazione di uno strumento di analisi automatica, che coin- vologono l’ispezione manuale di privacy policy e permessi Android. Il Chapter 4 espone l’approccio utilizzato per analizzare in maniera automatica diversi aspetti delle applicazioni Android, con lo scopo di es- trarre informazione circa il rispetto della privacy degli utilizzatori di tali applicazioni. Il Chapter 5 e` dedicato ai dettagli dell’implementazione espone le prob- lematiche incontrate durante lo sviluppo dello strumento di analisi auto- matica seguite dalle soluzioni adottate. Nel Chapter 6 esponiamo prima una metrica utilizzata per valutare il livello di affidabilita` di un’applicazione, seguita dai risultati quantitativi derivanti dall’analisi di oltre 4000 appli- cazioni presenti sul Play Store. Seguono poi delle considerazioni qualita- 9 tive sui risultati ottenuti. Le limitazioni e i possibili sviluppi dello stru- menti di analisi automatica sono esposti nel Chapter 7.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
thesis.pdf

accessibile in internet per tutti

Descrizione: Thesis text
Dimensione 2.6 MB
Formato Adobe PDF
Visualizza/Apri
2.6 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/92606