User:Sabfon

Contatti

Email: fontanellasabrina[at]gmail[dot]com

La privacy e il mobile

La diffusione di Internet ha aggravato notevolmente il problema della privacy dal momento che questo strumento permette di scambiare facilmente una grande quantità d'informazioni tra cui i dati sensibili degli utenti. Sulla base di questa considerazione è ragionevole pensare che qualsiasi dispositivo sia in grado di connettersi ad Internet possa rappresentare un rischio per la privacy come ad esempio i personal computer ma anche i dispositivi mobile che stanno diventano sempre più sofisticati e rappresentano dei veri e propri contenitori di dati che permettono di costruire profili estremamente precisi dei rispettivi utilizzatori.

Date queste premesse ho deciso di svolgere un lavoro di tesi incentrato sul problema della privacy in ambito mobile, in particolare per i dispositivi Android, articolandolo essenzialmente in due parti:

1) Analisi dei dati personali e sensibili persi durante l'utilizzo di un dispositivo mobile Android.

2) Sviluppo di una soluzione.

Attività di ricerca e sviluppo su Android

Android rappresenta uno dei sistemi operativi per mobile più utilizzati, inoltre esso è basato su Linux il che consente di sfruttare molti degli strumenti presenti per questo OS aiutando lo svolgimento di attività di ricerca e sviluppo.

Una caratteristica in particolare ereditata da Linux è il concetto di super utente o root: un utente che può accedere a tutte le directory del sistema e può apportare qualsiasi cambiamento.

In Android questo concetto è stato leggermente rivisto ed adattato alla diversa natura dei dispositivi mobile(l'installazione di applicazioni ad esempio non richiede permessi particolari a differenza dell'installazione di un programma su una qualsiasi distro Linux) ma per effettuare particolari modifiche al sistema è sempre necessario acquisire tali privilegi e talvolta la procedura può risultare non estremamente semplice o comportare la perdita di garanzia del dispositivo utilizzato.

Utilizzare un cellulare Android per attività di ricerca e/o sviluppo senza privilegi di root però può risultare estremamente limitante(si pensi all'impossibilità di poter visionare tutti i file di sistema) ma allo stesso tempo la procedura va effettuata con attenzione poichè potrebbe provocare alcuni danni al dispositivo non coperti da garanzia.

Per la fase di analisi e sviluppo di una soluzione è stato utilizzato un dispositivo con tali privilegi e tutte le informazioni a riguardo sono state reperite sulla community(in inglese) di xdaDevelopers

Analisi delle informazioni perse

Per l'analisi delle informazioni perse sono stati presi in considerazione:

1) Un campione di applicazioni Android

2) La versione per mobile del noto browser Firefox (nome in codice Fennec)

3) Il browser nativo di Android per studiare le connessioni sicure(SSL/TLS)

Lo studio è stato effettuato catturando ed analizzando gli header HTTP catturati con l'ausilio di TCPDump.

Sviluppo di una soluzione: NoTrace per mobile

Seminari

15/10/2012 - "La privacy nei dispositivi mobile Android: Firefox e altre potenziali minacce."

Abstract: "In questo seminario verranno introdotti i principali rischi per la privacy degli utenti derivanti dall'utilizzo di un dispositivo Android. In particolare si confronteranno i potenziali dati sensibili persi durante la navigazione attraverso Firefox mobile con quelli provenienti dall'utilizzo di altre applicazioni che richiedono una connessione ad internet."

04/02/2013 - "Progettazione e sviluppo di un'estensione per la salvaguardia della privacy su sistemi Android: NoTrace per mobile"

Abstract:"In questo seminario verrà trattata l'intera fase di progettazione e sviluppo che ha permesso il funzionamento dell'estensione NoTrace, presente per Firefox desktop, su Fennec per Android, discutendo delle difficoltà iniziali ed evidenziando le principali modifiche che sonostate apportate rispetto alla versione desktop."