Erkennen von Inkonsistenzen zwischen Android-App-Beschreibungen und Berechtigungen

erschienen in #IT-Sicherheit, Mobil & Cloud vom 15.02.2023

Android-Benutzern steht eine große Anzahl von Apps zur Verfügung, die eine Vielzahl von Funktionen und Hilfestellungen für das tägliche Leben bieten. Während die Funktionalität der Anwendungen einen starken Einfluss auf die Privatsphäre des Nutzers haben kann, werden Berechtigungen als Mechanismus eingeführt, der das Vermögen des Nutzers schützt, indem beim Zugriff auf datenschutzrelevante Daten die ausdrückliche Zustimmung eingeholt wird. Dennoch fällt es den Nutzern oft schwer, eine Verbindung zwischen den angeforderten Berechtigungen und der Beschreibung der Anwendung herzustellen.

Zuverlässig zu erkennen, ob die Notwendigkeit einer Genehmigung gerechtfertigt ist, ist eine anspruchsvolle Aufgabe, die wir in diesem Projekt angehen wollen. Wir schlagen einen neuartigen Ansatz des maschinellen Lernens vor, der das Verhalten von Apps auf der Grundlage der von den Entwicklern bereitgestellten Informationen vorhersagt. Wir erstellen einen Datensatz mit 46 000+ App-Beschreibungen und -Erlaubnissen. Darüber hinaus entwickeln wir ein Modell, das mit Hilfe eines hochmodernen Transformers erkennt, ob und in welchem Umfang die Notwendigkeit einer Erlaubnis in der Beschreibung der App dargelegt wird.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0
618 kB