Безопасность данных: больше конфиденциальности на смартфоне

 

«Приложения, обеспечивающие конфиденциальность» для Android, не собирают никаких данных об использовании — исследовательская группа KIT SECUSO впервые получает награду «Цифровая автономия»

Конфиденциальность на смартфоне возможна — это доказывают «приложения, обеспечивающие конфиденциальность» для Android: исследовательская группа SECUSO из Технологического института Карлсруэ (KIT) вместе со студентами разработала более 30 различных приложений для Android, которые имеют только авторизации, необходимой для запроса функциональности, и не содержат механизмов отслеживания. За эти «Приложения, обеспечивающие конфиденциальность», SECUSO получила «Премию за цифровую автономию», которая впервые была вручена в 2022 году центром компетенции Digital Autonomy Hub, который финансируется Федеральным министерством образования и исследований.

Все мы ежедневно загружаем в свои смартфоны большое количество данных: ведем разговоры в словесной, текстовой и графической форме, сохраняем заметки, фото и видео, планируем встречи и управляем контактами. Доступ к этим иногда конфиденциальным данным регулируется так называемыми авторизациями. Например, каждому приложению, которое обращается к камере, требуется соответствующее разрешение. Однако многим приложениям требуются разрешения во время установки или в других контекстах, которые позволяют им получать доступ к личным данным смартфона, хотя это не требуется для работы приложений. Существуют погодные приложения или сканеры QR-кода, которым требуется доступ к адресной книге или личным фотографиям. Кроме того, многие приложения содержат так называемые трекеры, которые постоянно собирают данные. анализировать поведение пользователей и создавать профили людей незаметно для них. Собранные данные могут быть использованы для таргетированной рекламы, но также могут быть украдены хакерами.

 

Студенты принимают активное участие в разработке приложений

«Приложения, обеспечивающие конфиденциальность» (PFA), разработанные исследовательской группой SECUSO (Безопасность — удобство использования — общество) в KIT, обеспечивают большую конфиденциальность. Исследовательская группа под руководством профессора Мелани Волкамер принадлежит Институту прикладной информатики и методов формального описания КИТ. Студенты активно участвовали и продолжают активно участвовать в разработке PFA, подходящих для смартфонов Android. «Одна из задач заключается в объединении разработки приложений с обучением в университете. Студенты без соответствующего предыдущего опыта также должны иметь возможность участвовать».

PFA характеризуются тем, что они запрашивают только разрешения, необходимые для их функциональности, не содержат никаких механизмов отслеживания и, следовательно, не собирают никаких данных об использовании. «Собранные данные хранятся только локально на смартфоне», — объясняет Кристофер Бекманн, научный сотрудник исследовательской группы SECUSO и ответственный за лабораторию конфиденциальных приложений. «Четко определенные данные передаются сторонним поставщикам только в том случае, если это абсолютно необходимо для функциональности.» Исходный код каждого PFA общедоступен на платформе GitHub.

 

Приложения варьируются от счетчиков шагов до генераторов паролей.

В настоящее время существует более 30 PFA в инструментах, фитнесе и здоровье, играх и безопасности, включая фонарик и список дел, шагомер и активный перерыв, судоку и умственный тренажер, генератор паролей и менеджер WiFi. За «Приложения, обеспечивающие конфиденциальность», SECUSO получает награду «Цифровая автономия», которая впервые была вручена в 2022 году. Награда присуждается центром компетенции Digital Autonomy Hub - уверенно использующим технологии, который координирует междисциплинарную сеть из 43 институтов и организаций, финансируется Федеральным министерством образования и исследований в рамках исследовательской программы «Вместе через инновации» и реализуется Gesellschaft für Informatik eV и AlgorithmWatch.

SECUSO поставила перед собой цель постоянно развивать PFA и расширять круг пользователей. Поэтому исследовательская группа ищет заинтересованных лиц, которые поддерживают команду приложений, обеспечивающих конфиденциальность, в форме спонсорства, например, путем поддержки одного или нескольких приложений, людскими или финансовыми ресурсами.

 

Рекламодатели

Партнёры

Новостная рассылка

Будьте в курсе наших последних новостей. Оформите бесплатно персональную новостную рассылку.