Mobile data leakage

Abstract

Στην παρούσα εργασία «Mobile Data Leakage» γίνεται μελέτη των υπηρεσιών εντοπισμού θέσης μέσα από το πρίσμα της ασφάλειας των κινητών συσκευών. Γίνεται μια εισαγωγή στην ασφάλεια δικτύων και κινητών συσκευών, στη συνέχεια παρουσιάζεται ανάλυση των υπηρεσιών εντοπισμού θέσης και τέλος αναλύεται το λειτουργικό android, πάνω στο οποίο βασίζεται η μελέτη περίπτωσης. Ως μελέτη περίπτωσης, δημιουργείται μια εφαρμογή μέσω των Eclipse Juno / Android SDK, η οποία στέλνει δεδομένα του χρήστη και της τρέχουσας τοποθεσίας αυτού σε έναν απομακρυσμένο εξυπηρετητή (server) και αυτός με την σειρά του τα αποθηκεύει σε μια βάση δεδομένων. Ο χαρακτήρας της εφαρμογής είναι κακόβουλος, δηλαδή ουσιαστικά πρόκειται για μια παθητική επίθεση σε ένα smart phone για την παρακολούθηση του χρήστη. Κάθε φορά που ενημερώνεται η θέση του χρήστη, η εφαρμογή κάνει χρήση της σύνδεσης του κινητού στο διαδίκτυο, δημιουργεί μια σύνδεση TCP με τον απομακρυσμένο εξυπηρετητή στο παρασκήνιο και στέλνει τα στοιχεία.