Publication: Validating android permission requests by analyzing APP descriptions
| dc.contributor.advisor | Aktemur, Tankut Barış | |
| dc.contributor.author | Şahin, Mustafa Kaan | |
| dc.contributor.committeeMember | Aktemur, Tankut Barış | |
| dc.contributor.committeeMember | Şensoy, Murat | |
| dc.contributor.committeeMember | Çakmak, Ali | |
| dc.contributor.department | Department of Electrical and Electronics Engineering | |
| dc.contributor.ozugradstudent | Şahin, Mustafa Kaan | |
| dc.date.accessioned | 2018-08-01T08:38:32Z | |
| dc.date.available | 2018-08-01T08:38:32Z | |
| dc.date.issued | 2016-07 | |
| dc.description.abstract | Android applications can access sensitive user data if they are granted certain permissions. Android security model gives users the responsibility to approve permission requests of applications. For this, a user needs to decide whether an app's functionality justifies the permission request. To aid users in their decision, we propose and evaluate a methodology that analyzes the description of an app and identifies unusual and unjustified permission requests. In contrast to existing techniques, our approach is not limited to a fixed set of permissions and does not need source code or binary app data to operate; yet, it is on par with the current state of the art in terms of accuracy. | en_US |
| dc.description.abstract | Android uygulamaları, bazı izinler kullanıldığı takdirde hassas kullanıcı bilgilerine erişebilmektedirler. Android'in güvenlik modeli ise, uygulamaların izin isteklerini onaylama sorumluluğunu kullanıcıya bırakmaktadır. Bu sebeple, kullanıcıların uygulamaların işlevlerinin istenen izinlerle örtüşüp örtüşmediğine karar vermeleri gerekmektedir. Kullanıcılara bu kararlarında yardımcı olmak için, verilen bir uygulamanın tanımlamasını inceleyerek izin isteklerinin geçerliliğini belirleyen yeni bir yöntemi bu çalışmada sunup değerlendirmekteyiz. Var olan diğer yöntemlerden farklı olarak; kullandığımız yöntem belli bir izin kümesiyle sınırlı değildir ve inceleme için kaynak koduna yada derlenmiş uygulama koduna ihtiyaç duymamaktadır, yine de mevcut yöntemlerle doğruluk açısından denk seviyede bulunmaktadır. | |
| dc.identifier.uri | http://hdl.handle.net/10679/5886 | |
| dc.identifier.uri | http://discover.ozyegin.edu.tr/iii/encore/record/C__Rb2122865?lang=eng | |
| dc.identifier.uri | https://tez.yok.gov.tr/ | |
| dc.language.iso | eng | en_US |
| dc.publicationstatus | Unpublished | en_US |
| dc.rights | info:eu-repo/semantics/restrictedAccess | |
| dc.subject.keywords | Computer Engineering and Computer Science and Control | en_US |
| dc.subject.keywords | Right of privacy and its protection | en_US |
| dc.subject.keywords | Machine learning | |
| dc.title | Validating android permission requests by analyzing APP descriptions | en_US |
| dc.title.alternative | ndroid izin isteklerinin uygulama açıklamalarının analiziyle doğrulanması | |
| dc.type | Master's thesis | en_US |
| dspace.entity.type | Publication | |
| relation.isOrgUnitOfPublication | 424c92de-e324-41ca-8ce2-04cc8bfeb36a | |
| relation.isOrgUnitOfPublication.latestForDiscovery | 424c92de-e324-41ca-8ce2-04cc8bfeb36a |
Files
License bundle
1 - 1 of 1
- Name:
- license.txt
- Size:
- 1.45 KB
- Format:
- Item-specific license agreed upon to submission
- Description: