Ανάλυση της ασφάλειας εφαρμογών γνωριμιών σε κινητά τηλέφωνα

Abstract

Η ραγδαία ανάπτυξη του Διαδικτύου τα τελευταία χρόνια είναι γεγονός. Νέες ιστοσελίδες, υπηρεσίες και εφαρμογές που χρησιμοποιούν το Διαδίκτυο δημιουργούνται καθημερινά. Ακόμα και η πρόσβαση σε αυτό είναι πια πολύ εύκολη μέσω των κινητών συσκευών (κινητά τηλέφωνα/tablets κ.α.) που παρέχουν αυτήν την πρόσβαση. Μία διαδεδομένη κατηγορία εφαρμογών που κάνουν χρήση του Διαδικτύου, έχει ως σκοπό την γνωριμία ανθρώπων. Με στοιχεία που προτείνουν στον κάθε χρήστη άλλα άτομα με βάση προσωπικά ενδιαφέροντα, ηλικία, εθνικότητα, την πραγματική τοποθεσία του κάθε χρήστη και πολλά άλλα, οι εφαρμογές γίνονται ελκυστικές και χρησιμοποιούνται από έναν τεράστιο αριθμό ανθρώπων. Τέτοιες εφαρμογές μπορεί να αποθηκεύουν σημαντικές πληροφορίες από τους χρήστες, που περιλαμβάνουν προσωπικά στοιχεία (όπως όνομα ή διεύθυνση), φωτογραφίες τους και τις σεξουαλικές τους προτιμήσεις. Είναι αμφίβολο όμως το αν οι εφαρμογές αυτές είναι υλοποιημένες έτσι ώστε να παρέχουν την ασφάλεια που θα έπρεπε να παρέχουν στους χρήστες τους. Στην εργασία αυτή μελετάται η ασφάλεια εφαρμογών σε κινητές συσκευές, οι οποίες είναι σχετικές με γνωριμίες (dating). Οι συγκεκριμένες εφαρμογές που εξετάστηκαν είναι κυρίως ευρέως γνωστές στο είδος τους. Χρησιμοποιώντας τέτοιες εφαρμογές είναι πιθανό να μην φαίνονται κίνδυνοι σε θέματα ασφάλειας και ευαίσθητων δεδομένων, αλλά αν κοιτάξουμε τα πακέτα δεδομένων που διακινούνται από και προς αυτές, βλέπουμε και τι κινδύνους μπορεί να κρύβει πραγματικά κάποια εφαρμογή. Μελετήθηκε ένας συγκεκριμένος αριθμός τέτοιων εφαρμογών και σαν αποτέλεσμα της εργασίας έχουμε την αρίθμηση όλων των προβλημάτων/κινδύνων που βρέθηκαν σε αυτές. Βλέπουμε συγκεκριμένα τι προβλήματα υπάρχουν με τα δεδομένα που μεταφέρει η κάθε εφαρμογή, και πώς αυτά μπορεί να αποτελέσουν κάποια τρωτότητα σε θέματα ασφαλείας. Έπειτα από την ανάλυση αυτών των προβλημάτων θα κατανοήσουμε σαν σύνολο το πόσο ασφαλείς είναι αυτές οι εφαρμογές.