Selección de indicadores basada en análisis de datos: aplicación a la gobernanza de la privacidad y la seguridad en aplicaciones móviles

Abstract

En la actualidad, el número de aplicaciones que se descargan en móviles Android y que son utilizados para distintas actividades no dejan de crecer. Cada una de estas aplicaciones, cuenta con sus propias políticas de privacidad y solicitudes de permisos. Sin embargo, muchas de estas aplicaciones solicitan un número excesivo de permisos, lo que al usuario le pueden llegar a generar ciertas dudas razonables sobre la verdadera necesidad de dichos permisos y sobretodo, plantearse acerca del uso que realmente se hace de la información recopilada por dichas aplicaciones. En este Trabajo de Fin de Máster nos planteamos si es posible estimar el riesgo que suponen las aplicaciones para la privacidad y seguridad de sus usuarios. Nuestra propuesta es construir indicadores basados en características como el número de permisos solicitados, categoría, y otros metadatos de las aplicaciones. Entre nuestros objetivos está ofrecer a los usuarios una herramienta que les sirva de apoyo para manejar esta información y tomar mejores decisiones para autoprotegerse. Además, este proyecto se apoya en el uso de inteligencia artificial, para encontrar algoritmos que ayuden a detectar aplicaciones que puedan ser particularmente intrusivas.

Currently, the number of applications downloaded on Android devices and used for various activities continues to grow. Each of these applications has its own privacy policies and permission requests. However, many of these apps request an excessive number of permissions, which can raise reasonable concerns for users about the true necessity of these permissions and, above all, prompt questions about how the collected information is actually being used. In this Master’s Thesis, we explore whether it is possible to estimate the risk that applications pose to the privacy and security of their users. Our proposal is to build indicators based on features such as the number of permissions requested, app category, and other metadata. One of our main goals is to provide users with a tool that helps them manage this information and make better decisions to protect themselves. Moreover, this project relies on the use of artificial intelligence to identify algorithms that can help detect particularly intrusive applications.