Dissertação
On the Effectiveness of Trust Leases in Securing Mobile Applications EVALUATED
Nos últimos anos assistimos a uma enorme evolução nas capacidades dos dispositivos móveis. Ainda assim, há muitas tarefas que não realizamos através desses dispositivos, pois os sistemas operativos móveis (MOSes), não oferecem os mecanismos necessários para garantir a segurança dessas tarefas. Por exemplo, hoje é impossível permitir que alunos respondam a exames através dos seus dispositivos. Como os MOSes não oferecem mecanismos para restringir o acesso à Internet e prevenir a execução de aplicações, os alunos podiam cometer fraudes, que a vigilância humana dificilmente detectaria. Por outro lado, as extensões à segurança dos MOSes, não resolvem o problema, ora por oferecerem restrições aos recursos dos dispositivos com abrangência ou granularidade inapropriadas, ora por não oferecerem restrições ao ciclo de vida de aplicações. Para visar o problema, propusemos recentemente uma nova primitiva denominada trust lease. Um mecanismo que permite a utilizadores e outras entidades a negociação de restrições quer a recursos quer ao ciclo de vida de aplicações (ex. prevenir o acesso à Internet e a execução de aplicações). Estas restrições são então aplicadas sob condições específicas, nos dispositivos móveis dos utilizadores. O objectivo deste trabalho passa pelo desenvolvimento de aplicações não suportadas pelos MOSes de hoje em dia, e testar a eficácia desta primitiva em garantir a segurança destas aplicações. Testamos também os efeitos da primitiva em aplicações e spywares reais, e conduzimos um estudo de adopção para perceber qual a abertura dos potenciais utilizadores em adoptar esta solução. Os resultados recolhidos são favoráveis à utilização da primitiva.
novembro 11, 2015, 18:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Associado
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Auxiliar