Show simple item record

Αποτίμηση κινδύνων ασφάλειας κινητών ιατρικών εφαρμογών – Συγκριτική μελέτη περίπτωσης σε περιβάλλον Android και iOS

dc.contributor.advisorΚοτζανικολάου, Παναγιώτης
dc.contributor.authorΜάρκελλος, Χρήστος - Μάριος
dc.date.accessioned2023-07-03T11:19:32Z
dc.date.available2023-07-03T11:19:32Z
dc.date.issued2023-05
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/15554
dc.identifier.urihttp://dx.doi.org/10.26267/unipi_dione/2976
dc.description.abstractΣτην παρούσα διπλωματική εργασία, πραγματοποιήθηκε μια ολοκληρωμένη ανάλυση ασφαλείας 70 δημοφιλών ιατρικών εφαρμογών για κινητές συσκευές, που δοκιμάστηκαν τόσο σε πλατφόρμες Android όσο και σε iOS, για συνολικά 140 εφαρμογές που αναλύθηκαν. Η βασική μεθοδολογία περιλαμβάνει αναζήτηση διαρροών πλευρικού καναλιού που μπορούν να χρησιμοποιηθούν από εφαρμογές τρίτων που είναι εγκατεστημένες στη συσκευή, αξιολόγηση υποστήριξης για παλιές και δυνητικά ευάλωτες εκδόσεις Android και iOS, αξιολόγηση ακεραιότητας συσκευών και εφαρμογών, διεξαγωγή δυναμικής και στατικής ανάλυσης για παρατήρηση συμπεριφοράς χρόνου εκτέλεσης, όπως χρήση SSL και πρακτικές αποθήκευσης τοπικών δεδομένων, καθώς και αναζήτηση για κωδικοποιημένα κλειδιά ή άλλες ευαίσθητες πληροφορίες που είναι ενσωματωμένες στον κώδικα. Επίσης, περιλαμβάνεται ανάλυση επισκεψιμότητας για την παρατήρηση προτύπων επικοινωνίας μεταξύ των εφαρμογών για κινητά και των συσχετισμένων τους API. Τα συνολικά ευρήματα αποκαλύπτουν σημαντικούς κινδύνους που παραβλέπονται σε αυτόν τον τομέα. Η συντριπτική πλειονότητα των εφαρμογών που αναλύσαμε δεν διέθεταν τυπικές δικλείδες ασφαλείας, όπως SSL Pinning και εντοπισμός Root. Η μελέτη υπογραμμίζει τη σημασία της διασφάλισης ότι οι ιατρικές εφαρμογές συμμορφώνονται με τα πρότυπα ασφαλείας και υποβάλλονται σε αυστηρές δοκιμές προτού διατεθούν στο κοινό. Συνολικά, τα ευρήματα αυτής της μελέτης υπογραμμίζουν την ανάγκη για αυξημένη προσοχή στην ασφάλεια των εφαρμογών για κινητά, ιδιαίτερα στον κλάδο της υγειονομικής περίθαλψης όπου το απόρρητο και η ασφάλεια των δεδομένων είναι υψίστης σημασίας.el
dc.format.extent67el
dc.language.isoenel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsΑναφορά Δημιουργού 3.0 Ελλάδα*
dc.rightsΑναφορά Δημιουργού-Όχι Παράγωγα Έργα 3.0 Ελλάδα*
dc.rights.urihttp://creativecommons.org/licenses/by-nd/3.0/gr/*
dc.titleΑποτίμηση κινδύνων ασφάλειας κινητών ιατρικών εφαρμογών – Συγκριτική μελέτη περίπτωσης σε περιβάλλον Android και iOSel
dc.title.alternativeAssessing the security risks of medical mobile applications – A comparative case study in Android and iOS platformsel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικήςel
dc.description.abstractENIn this thesis, a comprehensive security analysis of 70 popular medical mobile applications was conducted, tested in both Android and iOS platforms, for a total of 140 apps analyzed. The basic methodology includes looking for side channel leaks that can be abused by third-party applications installed on the device, assessing support for old and potentially vulnerable versions of Android and iOS, evaluating device and application integrity protections, conducting dynamic and static analysis to observe runtime behavior such as SSL usage and local data storage practices, and searching for hardcoded keys or other sensitive information embedded in the code. Also, traffic analysis is included to observe communication patterns between the mobile applications and their associated APIs. The overall findings reveal significant underlooked risks in this area. The vast majority of the apps we analyzed, lacked standard security safeguards such as SSL pinning and root detection. The study highlights the importance of ensuring that medical apps comply with security standards and undergo rigorous testing before being made available to the public. Overall, the findings of this study underscore the need for increased attention to mobile application security, particularly in the healthcare industry where data privacy and security are of paramount importance.el
dc.contributor.masterΚυβερνοασφάλεια και Επιστήμη Δεδομένωνel
dc.subject.keywordΑσφάλεια εφαρμογώνel
dc.subject.keywordΦορητές συσκευέςel
dc.subject.keywordΈλεγχοι ασφαλείαςel
dc.subject.keywordΔιαχείριση φορητών συσκευώνel
dc.subject.keywordΚύκλος ζωής ασφαλούς ανάπτυξης λογισμικού (SDLC)el
dc.subject.keywordΠρωτόκολλα ασφαλούς επικοινωνίαςel
dc.date.defense2023-05-24


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού 3.0 Ελλάδα
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού 3.0 Ελλάδα

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»