Usable Security. Δήμος Ιωάννου. 5/13/2018 CS682 - Advanced Security Topics 1

Σχετικά έγγραφα
Usable Security. Android Permissions User Attention, Comprehension, and Behaviour Δήμος Ιωάννου dimosioannouatgmail.com OR dioann08atcs.ucy.ac.

Ανάπτυξη διαδικτυακής διαδραστικής εκπαιδευτικής εφαρμογής σε λειτουργικό σύστημα Android

Copyright is owned by the Author of the thesis. Permission is given for a copy to be downloaded by an individual for the purpose of research and

ΑΝΤΙΣΤΡΟΦΕΣ ΣΥΝΑΡΤΗΣΕΙΣ

Εγκατάσταση λογισμικού και αναβάθμιση συσκευής Device software installation and software upgrade

ΓΥΜΝΑΣΙΟ ΑΓΙΟΥ ΣΤΥΛΙΑΝΟΥ Μ 7 ΣΧΟΛΙΚΗ ΧΡΟΝΙΑ: ΤΡΟΠΟΙ ΜΕΛΕΤΗΣ

BHMATA ΓΙΑ ΑΝΑΒΑΘΜΙΣΗ ΣΤΟ 3S/I.T.P.

(SEO) - Ανοίγοντας τους ορίζοντες τις ΜΜΕ Ελληνικής τουριστικής επιχείρησης στο ιαδίκτυο

Επίπεδο Μεταφοράς. (ανεβαίνουμε προς τα πάνω) Εργαστήριο Δικτύων Υπολογιστών Τμήμα Μηχανικών Η/Υ και Πληροφορικής

Δείγμα & Δειγματοληψία στην Έρευνα ΤΕΧΝΙΚΕΣ ΕΡΕΥΝΑΣ (#252) Θυμηθείτε. Γιατί δειγματοληψία; Δειγματοληψία

Το μέλλον του PinCLOUD. Ηλίας Μαγκλογιάννης

Η πρώτη ελληνική εφαρμογή για το κυνήγι!

Επικοινωνία, Μάθηση και Προσεγγίσεις Αποτελεσματικής Διδασκαλίας Λευκωσία 26 Φεβρουαρίου 2014

Πρόγραμμα Σεμιναρίων Φεβρουαρίου - Ιουλίου

ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ ΠΑΓΚΟΣΜΙΟΥ ΙΣΤΟΥ ΚΑΙ ΓΛΩΣΣΙΚΑ ΕΡΓΑΛΕΙΑ. Εισαγωγικό Φροντιστήριο

Πρόλογος. «ΚΙ ΟΜΩΣ, ΤΑ ΚΟΙΝΑ ΣΗΜΕΙΑ ΤΩΝ ΓΡΑΦΙΚΩΝ ΠΑΡΑΣΤΑΣΕΩΝ ΔΥΟ ΑΝΤΙΣΤΡΟΦΩΝ ΣΥΝΑΡΤΗΣΕΩΝ, ΑΝ ΥΠΑΡΧΟΥΝ, ΒΡΙΣΚΟΝΤΑΙ ΜΟΝΟ ΠΑΝΩ ΣΤΗΝ ΕΥΘΕΙΑ y=x»

Κωδικός QR ενεργοποίησης

Ethniki Cyprus Rate User Manual

ΜΕΣΑ ΑΠΟ ΤΟ ΑΓΡΙΟ ΔΑΣΟΣ ΙΣΤΟΥ

Πρόγραμμα Σεμιναρίων Σεπτεμβρίου Δεκεμβρίου

Πρόγραμμα Σεμιναρίων Σεπτεμβρίου - Δεκεμβρίου

Οδηγός Αναζήτησης & Εγκατάστασης Εφαρμογών Android

Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης.

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΕΦΑΡΜΟΓΗ «ΟΔΗΓΩ ΛΙΓΟ - ΠΛΗΡΩΝΩ ΛΙΓΟ»

Η αβεβαιότητα στη μέτρηση.

«ΨΥΧΙΚΗ ΥΓΕΙΑ ΚΑΙ ΣΕΞΟΥΑΛΙΚΗ» ΠΑΝΕΥΡΩΠΑΪΚΗ ΕΡΕΥΝΑ ΤΗΣ GAMIAN- EUROPE

Θεοδωράκης, Γ., & Χασάνδρα, Μ. (2006). Θεσσαλονίκη. Εκδ. Χριστοδουλίδη

Sexual Communication. ΕΥΗ ΚΥΡΝΑ, PhD

10 Νέα χαρακτηριστικά του Facebook που (πιθανόν) δεν γνωρίζεις

Τίτλος Διδακτικού Σεναρίου: «Σχεδίαση και Ανάλυση Τοπικών Δικτύων Υπολογιστών»

ΓΕΩΠΟΝΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΕΠΙΣΤΗΜΗΣ ΤΡΟΦΙΜΩΝ ΚΑΙ ΔΙΑΤΡΟΦΗΣ ΤΟΥ ΑΝΘΡΩΠΟΥ

CS 150 Assignment 2. Assignment 2 Overview Opening Files Arrays ( and a little bit of pointers ) Strings and Comparison Q/A

Interfox.gr. Κωδικοποίηση Κάμερας

A ΕΠΑ.Λ ΕΦΑΡΜΟΓΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 5 η ΕΝΟΤΗΤΑ: ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Εκπαιδευτικοί: ΓΑΛΑΝΟΣ ΓΕΩΡΓΙΟΣ ΜΠΟΥΣΟΥΝΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ

Εισαγωγική Παρουσίαση

ICTR 2017 Congress evaluation A. General assessment

mybigo app - Οδηγός Εγκατάστασης Android

ΔΙΑΧΕΙΡΙΣΗ ΚΟΙΝΟΧΡΗΣΤΩΝ ΦΑΚΕΛΩΝ ΚΑΙ ΑΡΧΕΙΩΝ

ΔΙΟΙΚΗΣΗ ΠΑΡΑΓΩΓΗΣ. ΕΝΟΤΗΤΑ 4η ΠΡΟΒΛΕΨΗ ΖΗΤΗΣΗΣ


Ηχογράφηση στο Audacity

ΦΥΛΛΟ ΕΡΓΑΣΙΑΣ Α. Διαβάστε τις ειδήσεις και εν συνεχεία σημειώστε. Οπτική γωνία είδησης 1:.

ΚΑΤΑΛΟΓΟΣ ΕΚΠΑΙΔΕΥΣΗΣ

Ηλεκτρονικοί Υπολογιστές IV

Γαβαλάς Δαμιανός

Πώς να ; Πώς να γράψω ένα μήνυμα;

Διαδικασία σύνδεσης στην εφαρμογή TAVL

Όροι Παραγώγων DEGIRO

Κατανεμημένα Συστήματα

Μια από τις σημαντικότερες δυσκολίες που συναντά ο φυσικός στη διάρκεια ενός πειράματος, είναι τα σφάλματα.

ΟΔΗΓΙΕΣ ΧΕΙΡΙΣΜΟΥ GSM TCS-3

ΟΙΚΟΝΟΜΟΤΕΧΝΙΚΗ ΑΝΑΛΥΣΗ ΕΝΟΣ ΕΝΕΡΓΕΙΑΚΑ ΑΥΤΟΝΟΜΟΥ ΝΗΣΙΟΥ ΜΕ Α.Π.Ε

ΔΙΑΔΙΚΤΥΑΚΑ ΠΙΛΟΤΙΚΑ ΣΕΜΙΝΑΡΙΑ SOLAR CV E-SILULATOR

Τοίχος προστασίας Firewall

Όλοι μαζί για ένα ασφαλέστερο διαδίκτυο!

Let s Make a Customer not a Sale P E R S U A S I V E S A L E S P E R S O N

Social Media Marketing for Hotels

Ανάλυση σε : Δημογραφικά Χαρακτηριστικά Ψηφοφόρους Κομμάτων Διαχρονικά Στοιχεία Μόνο για τους Συνδρομητές στης έρευνας

MS SQL 2012 Express (Εγκατάσταση με Advanced Services)

ΠΡΟΣΟΜΟΙΩΣΗ. Προσομοίωση είναι η μίμηση της λειτουργίας ενός πραγματικού συστήματος και η παρακολούθηση της εξέλιξης του μέσα στο χρόνο.

Γενικός προγραμματισμός στην ολομέλεια του τμήματος (διαδικασία και τρόπος αξιολόγησης μαθητών) 2 ώρες Προγραμματισμός και προετοιμασία ερευνητικής

Panda Internet Security 2016

Ιστοσελίδες Εναλλακτικός τρόπος επικοινωνίας Ψυχαγωγία Ενημέρωση

Γνώση του εαυτού μας

Ηλεκτρονικός οδηγός για τους φοιτητές ενός Α.Ε.Ι.

Online(?) Communities Management...σε ανοιχτή επικοινωνία με τους fans...

Η επιστήμη της Βιολογίας. Εισαγωγή

36 ο Δημοτικό Σχολείο Αθηνών ΣΧΕΔΙΟ ΔΡΑΣΗΣ. ΤΙΤΛΟΣ: ΠΑΙΔΙ και ΕΥΡΩΠΑΙΚΗ ΕΝΩΣΗ-Μάθε τα Δικαιώματά σου

Secure Cyberspace: New Defense Capabilities

Τεχνικές αλλαγές στις εκδόσεις

Συγγραφή δημοσίευσης. Ευστράτιος Μ. Κολυμπιανάκης

Ενότητα εκπαίδευσης και κατάρτισης για τις δεξιότητες ηγεσίας. Εποικοδομητική κριτική

ΣΥΝΟΔΕΥΤΙΚΗ ΕΠΙΣΤΟΛΗ. Δεκέμβριος 6, 2016

Βιωματική Δράση Α Γυμνασίου. Υπεύθυνη καθηγήτρια: Α. Γεωργατζά

Business Software & Networks. Λύσεις Προώθησης Πωλήσεων µε τη πλατφόρµα mobile server. salesman. ing software platform.

Προγραμματισμός ΙI (Θ)

A μέρος Σεμιναρίου. Λευκωσία Οκτωβρίου 2008 Μαρία Παναγή- Καραγιάννη

MOBILE & TABLET APPLICATION FOR HOTELS Create now your application and get a unique tool for your hotel. Targeted Mobile Applications

8 0 7 S ýÿÿÿÿÿÿÿÿÿÿÿÿÿ807þ

Dropbox. Τι είναι Dropbox; ΓΕΝΙΚΑ

ΜΕΘΟΔΟΙ & ΤΕΧΝΙΚΕΣ ΕΝΕΡΓΗΤΙΚΗΣ ΑΚΡΟΑΣΗΣ ΙΙ «ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΨΥΧΟΛΟΓΙΑ: ΣΧΕΣΗ ΘΕΡΑΠΕΥΤΗ ΘΕΡΑΠΕΥΟΜΕΝΟΥ»

ΟΙΚΟΝΟΜΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΤΗΣ ΕΛΛΑΔΑΣ ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΣΤΑΤΙΣΤΙΚΗΣ. Επιστημονικός Υπεύθυνος Έρευνας : Καθηγητής Επαμεινώνδας Πανάς

CONNECT: Virtual Mobility

Πρόγραμμα Σεμιναρίων Σεπτεμβρίου - Δεκεμβρίου

Δρ. Μαρία Καραγιάννη Σύμβουλος Αγωγής Υγείας Υπουργείο Παιδείας και Πολιτισμού

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Επικοινωνήστε με την Τράπεζα Πειραιώς

ΕΝΤΑΞΗ ΣΤΑΘΜΟΥ ΕΡΓΑΣΙΑΣ ΣΕ DOMAIN

ΤΕΧΝΙΚΕΣ ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΟΥΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ. Διαδικαστικά

Test Data Management in Practice

ΔΙΑΦΑΝΕΙΑ ΣΤΗΝ ΕΚΤΕΛΕΣΗ ΕΝΤΟΛΩΝ ΣΤΟ FOREX: ΣΤΑΤΙΣΤΙΚΑ ΤΗΣ FXCM

1 ο ΓΥΜΝΑΣΙΟ ΘΕΡΜΗΣ. Πληροφορική Α' Γυμν. Το Λειτουργικό Σύστημα του Υπολογιστή

Ermis Direct. Θα χρησιμοποιηθεί, σε περίπτωση βράβευσης, για την παρουσίαση της συμμετοχής στην τελετή απονομής και στα έντυπα της διοργάνωσης.

PortSip Softphone. Ελληνικά Ι English 1/20

Θεμελιώδεις αρχές επιστήμης και μέθοδοι έρευνας

2 nd AEGIS Technical Meeting and On-Site Visit in Mytilene, Greece

Data & Open Technologies A Perfect Combination Introduction Lecture

winbank wallet App wallet

Naftemporiki Digital Network Presentation

Επικοινωνούμε. με Σεβασμό. Όνομα:... Σχολείο:... Τάξη:...

Transcript:

Usable Security Δήμος Ιωάννου 5/13/2018 CS682 - Advanced Security Topics 1

Android Permissions: User Attention, Comprehension, and Behavior (2012) 5/13/2018 CS682 - Advanced Security Topics 2

Android Permissions Μια εφαρμογή ζητά πρόσβαση στους πόρους του κινητού Ζητά άδεια να χρησιμοποιήσει κάποιους πόρους Ενημερώνει τους χρήστες για το ρίσκο του να κατεβάσουν μια συγκεκριμένη εφαρμογή Όλα ή τίποτα 5/13/2018 CS682 - Advanced Security Topics 3

Σκοπός Έρευνας Εξετάζει αν το Android permission system είναι αποτελεσματικό στο να προειδοποίει τους χρήστες για τις δυνατότητες των εφαρμογών που κατεβάζουν User Attention Comprehension Behavior 5/13/2018 CS682 - Advanced Security Topics 4

Wogalter Model (C-HIP) Attention switch and maintenance Προσέχουν οι χρήστες τα permissions? Συγκέντρωση στα permissions και όχι στην εγκατάσταση Comprehension and memory Κατανοεί ο χρήστης σε τι κινδύνους αντιστοιχεί κάποιο permission? Ο χρήστης πρέπει να κατανοήσει τους σκοπούς και επιπτώσεις κάποιου permission 5/13/2018 CS682 - Advanced Security Topics 5

Wogalter Model (C-HIP) Attitudes and belief Πιστεύουν οι χρήστες ότι τα permissions εκφράζουν ακριβώς τους κινδύνους? Εμπιστεύονται το permission system? Motivation Έχουν κάποιο κίνητρο να προσέξουν τα permissions? Ενδιαφέρονται για την ασφάλεια τους? Behavior Έχουν τα permissions επηρεάσει την συμπεριφορά των χρηστών? 5/13/2018 CS682 - Advanced Security Topics 6

Πως έγινε η έρευνα Internet Survey 308 άτομα Laboratory Study 25 άτομα 5/13/2018 CS682 - Advanced Security Topics 7

Internet Survey 9 Ερωτήσεις Δημογραφικά στοιχεία 3 γενικές ερωτήσεις 3 Westin index ερωτήσεις 3 τυχαίες ερωτήσεις που αφορούσαν Android permissions 5/13/2018 CS682 - Advanced Security Topics 8

5/13/2018 CS682 - Advanced Security Topics 9

5/13/2018 CS682 - Advanced Security Topics 10

5/13/2018 CS682 - Advanced Security Topics 11

Laboratory Study (Observation) Γενικές ερωτήσεις για την χρήση Android Να κατεβάσουν δυο εφαρμογές από το Android Market Westin Index ερωτήσεις Σε μια εφαρμογή στο κινητό τους να εξηγήσουν τα permissions Αν στο παρελθόν διάβασαν τα permissions ή αν ακύρωσαν κάποια εγκατάσταση λόγω αυτών 5/13/2018 CS682 - Advanced Security Topics 12

Αποτελέσματα Attention during installation Permissions Reviews Comprehension of Permissions User Behavior 5/13/2018 CS682 - Advanced Security Topics 13

The last time you downloaded an Android application, what did you look at before deciding to download it? Market reviews, Internet reviews, screenshots, and permissions Internet Survey (308) 17,5% είδαν τα permissions Laboratory Study (24) 17% (4) είδαν τα permissions 42% (10) Δεν τα είδαν αλλά είναι ενήμεροι για αυτά 42% (10) Δεν ήταν ενήμεροι για τα permissions 5/13/2018 CS682 - Advanced Security Topics 14

The last time you downloaded an Android application, what did you look at before deciding to download it? Πρόσεχαν τα permissions αλλά όχι πλέον Όλες οι εφαρμογές έχουν permissions Είναι κουραστικό 5/13/2018 CS682 - Advanced Security Topics 15

The last time you downloaded an Android application, what did you look at before deciding to download it? Internet Survey (308) 71% (219) διάβασαν τις κριτικές Laboratory Study (25) 88% (22) διάβασαν τις κριτικές 5/13/2018 CS682 - Advanced Security Topics 16

The last time you downloaded an Android application, what did you look at before deciding to download it? Αν μια εφαρμογή είναι καλή ή κακή θα το γράψουν στις κριτικές Είναι μια παράμετρος που λαμβάνουν υπόψη Οι κριτικές είναι σημαντικά για τους χρήστες που δεν κατανοούν τα permissions 5/13/2018 CS682 - Advanced Security Topics 17

Αποτελέσματα Attention during installation Permissions Reviews Comprehension of Permissions User Behavior 5/13/2018 CS682 - Advanced Security Topics 18

5/13/2018 CS682 - Advanced Security Topics 19

5/13/2018 CS682 - Advanced Security Topics 20

5/13/2018 CS682 - Advanced Security Topics 21

Κατανόηση των Permissions Internet Survey (302) 2,6% (8) απάντησαν σωστά και τις 3 ερωτήσεις Δεν παίζει ρόλο το πόσο καιρό έχει Android κινητό Οι νέοι κατανοούν καλύτερα σε σχέση με τους μεγαλύτερους Αυτοί που δήλωσαν ότι βλέπουν τα permissions τα κατανοούν καλύτερα σε σχέση με αυτούς που δεν τα βλέπουν (30% vs 18%) Αυτοί που χρησιμοποιούν το official Android Market κατανοούν τα permissions καλύτερα από αυτούς που χρησιμοποιούν unofficial stores (22% vs 4,5%) 5/13/2018 CS682 - Advanced Security Topics 22

Κατανόηση των Permissions Internet Survey (302) 21% των 906 ερωτήσεων ήταν σωστές Γενικά κατανοούν την περιγραφή αλλά λανθασμένα πιστεύουν ότι είναι πιο συγκεκριμένο ή πιο γενικό Προσέχουν την επικεφαλίδα 5/13/2018 CS682 - Advanced Security Topics 23

5/13/2018 CS682 - Advanced Security Topics 24

Κατανόηση των Permissions Laboratory Study (25) 1-5 Επίπεδα ορθότητας Μέσος όρος 39% Δεν κατανοούν τις τεχνικές λεπτομέρειες Περισσότερη έμφαση στην επικεφαλίδα της κατηγορίας 5/13/2018 CS682 - Advanced Security Topics 25

5/13/2018 CS682 - Advanced Security Topics 26

Κατανόηση των Permissions Μπορεί η εφαρμογή να στείλει μήνυμα? 36% (9) απάντησαν σωστά Δεν ήξερε ότι η εφαρμογή μπορούσε να στείλει μήνυμα χωρίς την άδεια του 5/13/2018 CS682 - Advanced Security Topics 27

Αποτελέσματα Attention during installation Permissions Reviews Comprehension of Permissions User Behavior 5/13/2018 CS682 - Advanced Security Topics 28

Have you ever not installed an app because of permissions? Internet Survey (307) 5/13/2018 CS682 - Advanced Security Topics 29

Have you ever not installed an app because of permissions? Laboratory Study (25) 5/13/2018 CS682 - Advanced Security Topics 30

Συμπεράσματα Δεν προσέχουν τα permissions ή δεν τα κατανοούν Δεν είναι ενήμεροι ότι τα permissions βρίσκονται στο Market Η παρούσα σχεδίαση του Android Permission System δεν βοηθά τους χρήστες να πάρουν καλές αποφάσεις για την ασφάλεια τους Είναι αποτελεσματικό στο 20% των χρηστών, μπορούν να γράψουν κριτικές και έτσι να προστατεύσουν άλλους χρήστες 5/13/2018 CS682 - Advanced Security Topics 31

Εισηγήσεις Επικεφαλίδες Κατηγοριών Μπερδεύουν τους χρήστες Υπερεκτιμούν τον σκοπό και τους κινδύνους Επανασχεδιασμό Αναδιοργάνωση και Μετονομασία 5/13/2018 CS682 - Advanced Security Topics 32

Εισηγήσεις Risks, Not Resources Δεν μπορούν να συνδέσουν τα permissions με τους κινδύνους Να αναφέρονται οι κίνδυνοι και όχι οι πόροι 5/13/2018 CS682 - Advanced Security Topics 33

Εισηγήσεις Low-Risk Warnings Πολλά και αχρείαστα permissions Ακίνδυνα permissions να μην εμφανίζονται στο χρήστη 5/13/2018 CS682 - Advanced Security Topics 34

Εισηγήσεις Absent Permissions Ένας χρήστης δεν μπορεί να πει με βεβαιότητα ότι ένα permission δεν περιλαμβάνει ένα προνόμιο εκτός και αν γνωρίζει ότι υπάρχει άλλο permission το οποίο δίνει το προνόμιο ή δεν υπάρχει τέτοιο permission που να επιτρέπει την ενέργεια. Μείωση των permissions σε ένα μικρό σύνολο έτσι ώστε οι χρήστες να μπορούν να διαβάσουν αλλά και να θυμούνται με ακρίβεια τα permissions 5/13/2018 CS682 - Advanced Security Topics 35

Εισηγήσεις Optional Permissions Όλα ή τίποτα Να μπορεί ο χρήστης ξεχωριστά να αποδέχεται ή να απορρίπτει κάποια permissions Όμως πρέπει πρώτα να κατανοήσουν τα permissions 5/13/2018 CS682 - Advanced Security Topics 36

Ανοιχτά Ζητήματα Timing access-control gadgets Reviews expert users sharing their concerns about permissions. Customization 5/13/2018 CS682 - Advanced Security Topics 37

Questions? 5/13/2018 CS682 - Advanced Security Topics 38