Bouganim, Tanïa (2018). Défauts d'intégrité contextuelle liés à la collecte de données personnelles par des applications de médias sociaux sur Android. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (1MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (883kB) | Prévisualisation |
Résumé
Les applications de médias sociaux démultiplient le volume de données contextuelles collectées corrélant numérique et environnement physique en temps réel. Cela a de nombreuses conséquences, encore peu appréhendées, pouvant porter atteinte à la vie privée de leurs usagers.
Nous explorons la notion d’« intégrité contextuelle » lors de la collecte de données de dix applications hégémoniques de médias sociaux sur la plateforme mobile Android. À savoir, nous évaluons l’écart entre les attentes d’un utilisateur et l’accès effectif aux ressources du mobile et à ses données personnelles.
Ce mémoire présente trois études complémentaires :
1. une étude a priori qui permet de cerner les pratiques de collecte annoncées (politiques de confidentialité, autorisations et permissions);
2. une analyse pratique qui instrumente le mobile pour recueillir la fréquence et les circonstances d’accès aux ressources de localisation et de messagerie texte, régulées par des autorisations;
3. une étude de la viabilité d’une solution permettant à l’utilisateur de paramétrer les permissions concédées aux applications en fonction du contexte d’utilisation.
Nous mettons en lumière des défauts d’intégrité contextuelle, tant au niveau de l’étude a priori (politiques peu claires, incohérences, défauts structurels), que de l’étude pratique (captage de la localisation à chaque seconde pour certaines applications). La solution proposée permet de mitiger ces problèmes et a peu d’impact sur les fonctionnalités des applications.
Titre traduit
Contextual integrity breaches by social media applications while collecting personal data on android platform
Résumé traduit
Social media applications leverage the amount of contextual data collected, correlating in real time digital and physical environment. This has many consequences, still little apprehended, that could affect the privacy of their users.
We explore the notion of "contextual integrity" when collecting data from ten hegemonic social media applications on the Android mobile platform. In other words, we measure the gap between users' expectations and effective access to their mobile resources and personal data.
This report presents three complementary studies:
1. a study of the announced collection practices (privacy policies, authorizations and permissions) to identify contextual integrity breaches;
2. a practical analysis for which we instrumented the mobile to collect the frequency and circumstances of access to location and text messaging resources, both regulated by authorizations;
3. and a proof of concept of a solution allowing the user to parameterize permissions such that they are granted to the applications according to the context of use.
We highlight contextual integrity breaches, both at the level of the announced collection practices study (unclear policies, inconsistencies, structural problems), and the practical study (capture of the location every second for some applications). The proposed solution mitigates these issues and has little impact on application functionality.
Type de document: | Mémoire ou thèse (Mémoire de maîtrise électronique) |
---|---|
Renseignements supplémentaires: | "Mémoire présenté à l'École de technologie supérieure comme exigence partielle à l'obtention de la maîtrise avec mémoire en génie des technologies de l'information". Comprend des références bibliographiques (pages 101-109). |
Mots-clés libres: | Android, applications mobiles, système d’autorisations, politique de confidentialité, intégrité contextuelle |
Directeur de mémoire/thèse: | Directeur de mémoire/thèse Robert, Jean-Marc |
Programme: | Maîtrise en ingénierie > Génie des technologies de l'information |
Date de dépôt: | 22 nov. 2018 15:58 |
Dernière modification: | 22 nov. 2018 15:58 |
URI: | https://espace.etsmtl.ca/id/eprint/2161 |
Gestion Actions (Identification requise)
Dernière vérification avant le dépôt |