Personvern for Android

SINTEF INFOSEC
Ill.: Richárd Rácz (Creative Commons 3.0)

“Apps” för mobiltelefoner har blivit otroligt populära de senaste åren men har fått kraftig kritik från bla Datatilsynet för att de samlar in stora mängder personupplysningar, ofta utan att brukaren själv är klar över det. Från slutbrukerens perspektiv er detta ett problem eftersom det är vanskelig att få översikt över vilken information som samlas in, hur den används och vad som skjer med informationen i efterhand.

To masterstudenter från institutet för Telematik ved NTNU har jobbat tillsammans med forskare fra SINTEF i ett personvernprojekt där det har blivit designat och implementerat en prototype mellomvare for Android som ska göra det möjlighet för brukaren att kontrollera och begränsa tredjeparts apps tillgång till personlig information. Resultaten presenteras på Norsk Informatikkonferens (NIK 2011) i Tromsö den 21-23 nov 2011.

Artikeln heter “Controlled Sharing of Personal Information in Android” och är författad av Solvår Bø (ITEM), Stian Pedersen (ITEM), Åsmund Nyre (SINTEF IKT) och Karin Bernsmed (SINTEF IKT).

Abstract: “Smartphones with third-party applications have become very popular. Recently, they have received attention for transferring personal information without the users’ knowledge. The objective of this work is to help users to protect their privacy by increasing their consciousness on how personal information is collected and distributed. We propose a design that provides a higher degree of control by allowing users to set preferences that determine what personal information to share. We implement selected parts from our
design, in order to evaluate whether this solution serves as a utility or not”