Αποτίμηση κινδύνων ασφάλειας κινητών ιατρικών εφαρμογών – Συγκριτική μελέτη περίπτωσης σε περιβάλλον Android και iOS
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Μάρκελλος, Χρήστος - Μάριος | |
| dc.date.accessioned | 2023-07-03T11:19:32Z | |
| dc.date.available | 2023-07-03T11:19:32Z | |
| dc.date.issued | 2023-05 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15554 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2976 | |
| dc.description.abstract | Στην παρούσα διπλωματική εργασία, πραγματοποιήθηκε μια ολοκληρωμένη ανάλυση ασφαλείας 70 δημοφιλών ιατρικών εφαρμογών για κινητές συσκευές, που δοκιμάστηκαν τόσο σε πλατφόρμες Android όσο και σε iOS, για συνολικά 140 εφαρμογές που αναλύθηκαν. Η βασική μεθοδολογία περιλαμβάνει αναζήτηση διαρροών πλευρικού καναλιού που μπορούν να χρησιμοποιηθούν από εφαρμογές τρίτων που είναι εγκατεστημένες στη συσκευή, αξιολόγηση υποστήριξης για παλιές και δυνητικά ευάλωτες εκδόσεις Android και iOS, αξιολόγηση ακεραιότητας συσκευών και εφαρμογών, διεξαγωγή δυναμικής και στατικής ανάλυσης για παρατήρηση συμπεριφοράς χρόνου εκτέλεσης, όπως χρήση SSL και πρακτικές αποθήκευσης τοπικών δεδομένων, καθώς και αναζήτηση για κωδικοποιημένα κλειδιά ή άλλες ευαίσθητες πληροφορίες που είναι ενσωματωμένες στον κώδικα. Επίσης, περιλαμβάνεται ανάλυση επισκεψιμότητας για την παρατήρηση προτύπων επικοινωνίας μεταξύ των εφαρμογών για κινητά και των συσχετισμένων τους API. Τα συνολικά ευρήματα αποκαλύπτουν σημαντικούς κινδύνους που παραβλέπονται σε αυτόν τον τομέα. Η συντριπτική πλειονότητα των εφαρμογών που αναλύσαμε δεν διέθεταν τυπικές δικλείδες ασφαλείας, όπως SSL Pinning και εντοπισμός Root. Η μελέτη υπογραμμίζει τη σημασία της διασφάλισης ότι οι ιατρικές εφαρμογές συμμορφώνονται με τα πρότυπα ασφαλείας και υποβάλλονται σε αυστηρές δοκιμές προτού διατεθούν στο κοινό. Συνολικά, τα ευρήματα αυτής της μελέτης υπογραμμίζουν την ανάγκη για αυξημένη προσοχή στην ασφάλεια των εφαρμογών για κινητά, ιδιαίτερα στον κλάδο της υγειονομικής περίθαλψης όπου το απόρρητο και η ασφάλεια των δεδομένων είναι υψίστης σημασίας. | el |
| dc.format.extent | 67 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nd/3.0/gr/ | * |
| dc.title | Αποτίμηση κινδύνων ασφάλειας κινητών ιατρικών εφαρμογών – Συγκριτική μελέτη περίπτωσης σε περιβάλλον Android και iOS | el |
| dc.title.alternative | Assessing the security risks of medical mobile applications – A comparative case study in Android and iOS platforms | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | In this thesis, a comprehensive security analysis of 70 popular medical mobile applications was conducted, tested in both Android and iOS platforms, for a total of 140 apps analyzed. The basic methodology includes looking for side channel leaks that can be abused by third-party applications installed on the device, assessing support for old and potentially vulnerable versions of Android and iOS, evaluating device and application integrity protections, conducting dynamic and static analysis to observe runtime behavior such as SSL usage and local data storage practices, and searching for hardcoded keys or other sensitive information embedded in the code. Also, traffic analysis is included to observe communication patterns between the mobile applications and their associated APIs. The overall findings reveal significant underlooked risks in this area. The vast majority of the apps we analyzed, lacked standard security safeguards such as SSL pinning and root detection. The study highlights the importance of ensuring that medical apps comply with security standards and undergo rigorous testing before being made available to the public. Overall, the findings of this study underscore the need for increased attention to mobile application security, particularly in the healthcare industry where data privacy and security are of paramount importance. | el |
| dc.contributor.master | Κυβερνοασφάλεια και Επιστήμη Δεδομένων | el |
| dc.subject.keyword | Ασφάλεια εφαρμογών | el |
| dc.subject.keyword | Φορητές συσκευές | el |
| dc.subject.keyword | Έλεγχοι ασφαλείας | el |
| dc.subject.keyword | Διαχείριση φορητών συσκευών | el |
| dc.subject.keyword | Κύκλος ζωής ασφαλούς ανάπτυξης λογισμικού (SDLC) | el |
| dc.subject.keyword | Πρωτόκολλα ασφαλούς επικοινωνίας | el |
| dc.date.defense | 2023-05-24 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού 3.0 Ελλάδα
Αναφορά Δημιουργού 3.0 Ελλάδα