Dissertação

On the Effectiveness of Trust Leases in Securing Mobile Applications EVALUATED

Nos últimos anos assistimos a uma enorme evolução nas capacidades dos dispositivos móveis. Ainda assim, há muitas tarefas que não realizamos através desses dispositivos, pois os sistemas operativos móveis (MOSes), não oferecem os mecanismos necessários para garantir a segurança dessas tarefas. Por exemplo, hoje é impossível permitir que alunos respondam a exames através dos seus dispositivos. Como os MOSes não oferecem mecanismos para restringir o acesso à Internet e prevenir a execução de aplicações, os alunos podiam cometer fraudes, que a vigilância humana dificilmente detectaria. Por outro lado, as extensões à segurança dos MOSes, não resolvem o problema, ora por oferecerem restrições aos recursos dos dispositivos com abrangência ou granularidade inapropriadas, ora por não oferecerem restrições ao ciclo de vida de aplicações. Para visar o problema, propusemos recentemente uma nova primitiva denominada trust lease. Um mecanismo que permite a utilizadores e outras entidades a negociação de restrições quer a recursos quer ao ciclo de vida de aplicações (ex. prevenir o acesso à Internet e a execução de aplicações). Estas restrições são então aplicadas sob condições específicas, nos dispositivos móveis dos utilizadores. O objectivo deste trabalho passa pelo desenvolvimento de aplicações não suportadas pelos MOSes de hoje em dia, e testar a eficácia desta primitiva em garantir a segurança destas aplicações. Testamos também os efeitos da primitiva em aplicações e spywares reais, e conduzimos um estudo de adopção para perceber qual a abertura dos potenciais utilizadores em adoptar esta solução. Os resultados recolhidos são favoráveis à utilização da primitiva.
Controlo de Acesso a Recursos Móveis, Controlo de Execução de Applicações, Trust Lease, Exames Electrónicos Móveis, Prevenção de Fugas de Informação Sensível, Controlo de Acesso Baseado em Contextos

Novembro 11, 2015, 18:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Paulo Jorge Pires Ferreira

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar