Segurança em Dispositivos Móveis - LOGALIFE

Mascarenhas, Miguel Vieira

http://hdl.handle.net/10400.8/8244

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
RELATORIO_2202275_LOGALIFE.pdf		2.5 MB	Adobe PDF	Download

Send Feedback

Authors

Mascarenhas, Miguel Vieira

Advisor(s)

Luz, Sónia Maria Almeida da

Abstract(s)

O projeto LOGALIFE surgiu de uma autoproposta realizada para a unidade curricular (UC) de Projeto de Segurança. Esta UC, pertencente ao primeiro ano do Mestrado de Cibersegurança e Informática Forense, tem como principal objetivo que os estudantes definam uma autoproposta de projeto que possa ser desenvolvida como projeto final de Mestrado. O objetivo desta UC foi atingido uma vez que o tema autoproposto foi precisamente o utilizado como projeto final do segundo e último ano do Mestrado. Este projeto nasce da curiosidade de longa data em perceber qual o nível de privacidade que um utilizador Android tem ao utilizar diversas aplicações a partir do momento em que este cede algumas permissões. A ideia do projeto surgiu ao reparar que aplicações simples como calculadoras, aplicações de produtividade, aplicações de fitness, etc. pedem recorrentemente permissões que parecem excessivas para as funcionalidades anunciadas pela aplicação. A ideia evoluiu para, em vez de ser feita uma análise às aplicações, ser desenvolvida uma aplicação que obtenha o máximo de informações do utilizador sem que este se aperceba, ou seja, a ideia principal passa por desenvolver a aplicação pensando como um programador “mal-intencionado” e perceber que informações são possíveis de obter com e sem a cedência de permissões do utilizador. Ao longo do desenvolvimento da aplicação LOGALIFE todas as informações obtidas e a forma como as mesmas foram adquiridas foram reportadas no relatório desenvolvido em simultâneo com o projeto. Para além da aplicação Android e do relatório foi também desenvolvida uma aplicação WEB com o propósito de apresentar e analisar os dados obtidos. Esta aplicação WEB é como se fosse o painel de administrador que seria utilizado pelo programador “mal-intencionado” para aceder aos dados dos utilizadores da aplicação LOGALIFE.