Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • apa.csl
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Smartphone-Apps unter Beobachtung
Karlstad University, Faculty of Health, Science and Technology (starting 2013), Department of Mathematics and Computer Science (from 2013). (PriSec)ORCID iD: 0000-0002-5235-5335
Karlstad University, Faculty of Health, Science and Technology (starting 2013), Department of Mathematics and Computer Science (from 2013). (PriSec)ORCID iD: 0000-0002-0418-4121
2020 (German)In: digma - Zeitschrift für Datenrecht und Informationssicherheit, ISSN 1424-9944, Vol. 20, no 3, p. 152-155Article in journal (Other academic) Published
Abstract [de]

Smartphones mit Android-Betriebssystem haben ein Zugriffskontrollsystem, welches auf Zugriffsrechten – zugeteilt per App – basiert. Damit werden Zugriffe von Android-Anwendungen Dritter auf kritische Ressourcen einschränkt. Einige dieser Rechte – von Google als sogenannte «dangerous permissions» definiert – bedürfen vor ihrer Aktivierung der Zustimmung des Nutzers. Dies geschieht durch ein Anklicken einer Zustimmung nach Start der App. Danach kann die App nach Belieben auf die jeweilige Datenquelle, beispielsweise Standortdaten (GPS), Kamera, Telefonstatus oder Adressbuch, zugreifen. Verlangt eine App Zugriff beispielsweise auf das Adressbuch, so muss vom Nutzer der Adressbuch-Zugriff beim ersten Versuch genehmigt werden. Diese Genehmigung wird dann ohne zeitliche Einschränkung in der App für zukünftige Zugriffe hinterlegt.

Eine Verweigerung der Rechte in den Einstellungen führt oft zu Fehlfunktionen der Apps.

Laufzeitberechtigungen werden auf Gruppenbasis erteilt. Um zum Beispiel Bluetooth verwenden zu können, wie es die Covid App benötigt, muss der Nutzer die Zustimmung zur Gruppe «Standort» geben. Wenn eine Anwendung erneut Laufzeitberechtigungen anfordert, die sich auf dieselbe Berechtigungsgruppe beziehen, werden, sobald eine davon erteilt ist, auch alle anderen erteilt. 

In unserer Forschung stellten wir uns die Aufgabe, die Zugriffsfrequenzen auf datenschutzrelevante Datenquellen zu messen. Ziel war die Quantifizierung des Risikos für den Nutzer und die Schaffung von Transparenz über Datensammlungen sowohl in wissenschaftlicher Perspektive also auch zur Information von Endnutzern. Im Folgenden beschreiben wir Ergebnisse und Vorgehensweise unserer Studien.

 

Abstract [en]

This article presents an overview over a study of how Android smartphone apps user the permission-based access control system in order to extract personal data from smart phones. The study profiled app behavior in a longitudinal study. The data was analyzed and projected into different models with the aim to assess potential privacy risk from apps based on their run-time behavior. This article summarizes our findings and insights. 

Place, publisher, year, edition, pages
Zürich (CH): Schulthess Juristische Medien AG , 2020. Vol. 20, no 3, p. 152-155
Keywords [en]
apps, data protection, empirics, smart phones, data collection, data transfer, privacy, transparency, android
Keywords [de]
apps, datenschutz, empiri, smarttelefone, datensammeln, datentransfer, privatsphäre, transparenz. mobiltelefonie, android
National Category
Computer and Information Sciences
Research subject
Computer Science
Identifiers
URN: urn:nbn:se:kau:diva-81886OAI: oai:DiVA.org:kau-81886DiVA, id: diva2:1509656
Available from: 2020-12-14 Created: 2020-12-14 Last updated: 2022-11-25Bibliographically approved

Open Access in DiVA

No full text in DiVA

Authority records

Momen, Nurul

Search in DiVA

By author/editor
Momen, NurulFritsch, Lothar
By organisation
Department of Mathematics and Computer Science (from 2013)
Computer and Information Sciences

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 196 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • apa.csl
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf