Las aplicaciones de teléfonos inteligentes que comparten las ubicaciones de los usuarios, los contactos y otra información confidencial con terceros a menudo lo hacen a través de un puñado de servicios llamados bibliotecas de terceros, lo que sugiere una nueva estrategia para proteger la privacidad, dicen investigadores de la Universidad Carnegie Mellon.
Controlar el acceso a estas bibliotecas de terceros, que ayudan a los desarrolladores de aplicaciones a ganar dinero al apuntar a personas con anuncios o compilar perfiles de marketing, promete ser una forma efectiva de limitar la divulgación no deseada de información personal. El equipo de investigación desarrolló una aplicación para rooteadosTeléfonos Android que gestionan las interacciones con estas bibliotecas e informan al usuario de cómo cada biblioteca utiliza los datos.
"Cada una de estas bibliotecas puede ser utilizada por múltiples aplicaciones en su teléfono inteligente", dijo Yuvraj Agarwal, profesor asistente de ciencias de la computación en el Instituto de Investigación de Software. "Tomar decisiones sobre qué información compartir con cada biblioteca, en lugar de solo quécada aplicación debe compartir, reduce drásticamente la cantidad de decisiones que un usuario debe tomar para proteger la privacidad.
"También es más efectivo porque si un usuario permite que incluso una aplicación en su dispositivo proporcione a una biblioteca en particular acceso a su información confidencial, eso es realmente todo lo que la biblioteca necesita", dijo Agarawal.
En un nuevo estudio, el equipo de CMU analizó cómo 1.300 personas usaron 11.000 aplicaciones populares de Android y descubrió que las 100 principales bibliotecas de terceros representan más del 70 por ciento de las instancias en que se compartieron datos privados. De hecho, solo las 30 principaleslas bibliotecas representan más de la mitad de esos casos.
Los investigadores presentarán sus hallazgos y su última aplicación de administración de privacidad en Ubicomp 2017, la Conferencia conjunta internacional ACM sobre computación generalizada y ubicua, del 13 al 15 de septiembre en Maui, Hawai.
Los desarrolladores de aplicaciones utilizan las bibliotecas de terceros para agregar funcionalidad a las aplicaciones, como el uso de las bibliotecas de Facebook para la autenticación. También permiten a los desarrolladores de aplicaciones gratuitas ganar dinero al vincular sus aplicaciones con ellas; la biblioteca de Google AdMob, por ejemplo,podría acceder a la ubicación de un usuario para orientarlo con anuncios, mientras que la biblioteca de análisis de Flurry podría recopilar información del usuario para un perfil de marketing.
Las versiones recientes de Android y iOS de Apple requieren que los usuarios tomen decisiones individuales sobre si una aplicación puede acceder a información confidencial. Pero los usuarios no saben por qué la aplicación necesita ese acceso o si está relacionada con la funcionalidad o simplemente para publicidad.
"Los usuarios a menudo se sienten abrumados por la cantidad de decisiones que necesitan tomar", dijo Agarwal, quien está afiliado al programa de Computación Social de ISR.
La aplicación Protect My Privacy PmP para Android que desarrollaron los investigadores de CMU permite a los usuarios tomar decisiones en función de si la propia aplicación, o una o más bibliotecas de terceros incluidas en la aplicación, son responsables del acceso a sus datos confidenciales.Esto proporciona al usuario más contexto para tomar decisiones de privacidad. Las pruebas mostraron que las bibliotecas de orientación reducen la cantidad de decisiones que los usuarios deben tomar en un 25 por ciento.
La aplicación PmP no requiere que los usuarios tomen una decisión de sí o no sobre una biblioteca; también ofrece la opción de compartir solo cierta información con ciertas bibliotecas. De esa manera, los usuarios que aprecian las aplicaciones gratuitas pueden ayudar a apoyar al desarrollador de la aplicaciónPor ejemplo, si a un usuario no le importa que una biblioteca sepa en qué ciudad se encuentra el usuario, pero no quiere compartir una dirección exacta, la aplicación puede enviar información de ubicación adecuadamente anónima a la aplicación.
"Si le digo a la biblioteca que estoy en Pittsburgh, todavía puede enviarme anuncios relevantes, el desarrollador aún puede ganar dinero, pero no tengo que dar mi dirección particular o mi paradero detallado", dijo Agarwal.
La aplicación PmP está disponible en Google Play, pero solo funciona en teléfonos Android rooteados: teléfonos inteligentes modificados para dar a los usuarios acceso completo al sistema operativo. La mayoría de los usuarios eligen no rootear sus teléfonos; puede anular las garantías. Pero Agarwal dijo que allíNo hay razón para que Google no pueda agregar las funciones útiles de PmP al software de Android o Apple al iOS del iPhone. Una versión anterior de PmP para iPhones con jailbreak utilizada por unas 250,000 personas aún no incluye el enfoque basado en la biblioteca.
"Esperamos que nuestro trabajo influya en Google y Apple", dijo Agarwal. Google, de hecho, brindó parte del apoyo para este estudio, al igual que el Laboratorio de Investigación de la Fuerza Aérea y la Fundación Nacional de Ciencia.
Además de Agarwal, el equipo de investigación incluyó a Jason Hong, profesor asociado en el Instituto de Interacción Humano-Computadora, Saksham Chitkara y Suhas Harish, ambos estudiantes de maestría en el Instituto de Redes de Información, y Nishad Gothoskar, estudiante de último año en ciencias de la computación.y ciencias matemáticas.
Fuente de la historia :
Materiales proporcionado por Universidad Carnegie Mellon . Original escrito por Byron Spice. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :