Hacia asistentes de privacidad para dispositivos Android: AntMonitor Federated
Vivimos en un momento donde hay un gran desconocimiento por parte de los usuarios respecto a qué ocurre con sus datos personales. No es fácil para un usuario promedio ser consciente de si las aplicaciones móviles que usa en su día a día filtran datos personales sin su conocimiento ni en caso afirmativo, de qué datos se tratan. Para contribuir a solventar este problema, hemos desarrollado una prueba de concepto de una aplicación Android para ayudar a los usuarios a proteger su privacidad y ser conscientes de lo que verdaderamente ocurre con otras aplicaciones en sus dispositivos móviles.
Para ello se partió de un sistema desarrollado por AntMonitor que permite capturar todo el tráfico cursado por las aplicaciones de un terminal Android y se combinó con tecnologías de Aprendizaje Automático Federado para desarrollar un modelo de recomendación de preferencias de privacidad que se adapten al perfil de riesgo de cada usuario. El resultado ha sido una aplicación móvil con la que un usuario puede ver qué conexiones establecen las aplicaciones de su dispositivo con servidores externos, qué datos personales filtran al exterior con un resumen visual y la posibilidad de actuar frente a ello.
Como se puede ver en la siguiente imagen, un usuario puede ver qué conexiones establecen las diferentes aplicaciones de su móvil con el exterior.
Por otro lado, la aplicación es capaz de analizar el tráfico del dispositivo y buscar qué datos personales viajan dentro. Para poder ver los resultados de dicho análisis de una forma clara y concisa, se ofrece un reporte visual con la información más relevante de cada aplicación analizada como se puede ver en la siguiente imagen (se ha ocultado el nombre e icono de la aplicación particular que se ha analizado).
Además, un usuario puede pulsar el botón Destination Info para obtener más información acerca del destino de dichos datos, momento en el cual, se le presenta la página web de la organización a la cual se envían dichos datos. Esto se puede ver en la siguiente captura donde se muestra cómo la aplicación analizada envía los datos personales del usuario (localización, identificador único del dispositivo e identificador de publicidad) a una página llamada webcall 365.
Cabe mencionar como la aplicación desarrollada usa tecnología de Aprendizaje Automático para automatizar el asistente de forma que clasifique las aplicaciones analizadas como potencialmente peligrosas para la privacidad de un usuario o lo contrario sin tener que molestar al usuario.
Por último, un usuario puede decidir, después de ver el reporte para cada aplicación analizada, limitar la filtración de dichos datos por parte de alguna de las aplicaciones. Para ello, como se observa en la siguiente captura, un usuario puede elegir qué tipo de dato personal quiere permitir/cifrar/bloquear en un futuro.
Esta aplicación se encuentra disponible en el Google Play Store. Invitamos a probarla a todas aquellas personas interesadas en conocer cómo distintas aplicaciones recogen y envían sus datos personales. Para entender mejor el funcionamiento, existe un video de un ejemplo de uso de la aplicación en este enlace. Además, el código fuente del sistema desarrollado está disponible en este repositorio de GitHub.
Esta entrada ha sido escrita por Alejandro Aguilera Alcalde que ha desarrollado su Trabajo Fin de Grado titulado “Desarrollo de un asistente de privacidad para dispositivos Android” bajo la supervisión de Jose M. del Alamo.
About Jose M. Del Alamo
I am Associate Professor at UPM, affiliated with the Departamento de Ingeniería de Sistemas Telemáticos and the Information Processing and Telecommunications R&D Center. My research work focuses on issues related to privacy, identity and trust management, and considering these aspects to advance the software and systems engineering methodologies applying technological approaches by-design and by-default.
- Web |
- More Posts(16)
Hacia asistentes de privacidad para dispositivos Android: AntMonitor Federated por jmdelalamo está licenciado bajo una Licencia Creative Commons Atribución-NoComercial-SinDerivar 4.0 Internacional.