Try to beat the system
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10316/107868 |
Resumo: | Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia |
id |
RCAP_a45dcd053d5494361daee19d42763c87 |
---|---|
oai_identifier_str |
oai:estudogeral.uc.pt:10316/107868 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Try to beat the systemTentar vencer o sistemaCertificação Energética para Aplicações Móveis (apps).Sistemas de avaliação fiáveis.Abuso de sistemas de avaliação.Energetic certification for Mobile Applications (apps).Reliable rating system.Exploit rating system.Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaA importância dos dispositivos móveis na nossa vida dificulta imaginar as nossas atividades diárias sem eles. As aplicações móveis (apps) influenciam a autonomia dos dispositivos. Contudo, não há indicação do consumo de energia das aplicações nas lojas de aplicações. Os certificados energéticos são a solução para a falta de informação sobre a eficiência energética nas lojas de aplicações. A certificação energética deve ser robusta para garantir uma avaliação justa de cada aplicação. No nosso trabalho, visamos pesquisar certificados energéticos, detetar as suas vulnerabilidades e, apresentar como estes podem ser manipulados. Para atingir o nosso objetivo e compreender como funcionam, analisamos diferentes tipos de certificados. Abordamos o problema concebendo estratégias adversariais dirigidas à certificação energética que fariam com que uma aplicação tivesse uma avaliação mais elevada do que deveria. No âmbito da dissertação, implementamos os ambientes experimentais definidos nas estratégias, e posteriormente validamos as vulnerabilidades identificadas. Cada estratégia aborda pelo menos uma certificação e contém um setup e um cenário experimental. A análise e experimentação desta dissertação permitem indicar diretrizes para que os desenvolvedores de mecanismos de certificação energética possam conceber um método de avaliação mais robusto. As vulnerabilidades detetadas representam apenas uma gota no total de problemas de certificação. Os criadores de aplicações móveis encontrarão novas alternativas para explorar os mecanismos de avaliação. Por isso, é fundamental continuar a investigação para manter a certificação o mais robusta possível.The importance of mobile devices in our lives makes it hard to imagine our daily activities without them. Mobile applications (apps) influence the autonomy of the devices. However, there is no indication of app energy consumption in app stores. Energy certificates are the solution to app stores' lack of energy efficiency information. Energy certification must be robust to guarantee the fair evaluation of each app. In our work, we aim to research energy certification mechanisms, detect their vulnerabilities, and present how they can be exploited. We analyzed different types of mechanisms to reach our goal and understand how they work. We approach the problem by conceiving adversarial strategies targeted to energetic certification that would make an app rank higher than it should. Within the scope of the dissertation, we implemented experimental environments defined in the strategies, and then we validated the vulnerabilities identified. Each strategy targets at least one certification and contains a setup and an experimental scenario. The analysis and experimentation of this dissertation allow the indication of guidelines for the developers of energy certification mechanisms to grant a more robust evaluation method. The vulnerabilities detected only represent a drop in the total certification issues. Mobile application developers will find new alternatives for exploiting the evaluation mechanisms. Hence, it is fundamental to continue the investigation to keep the certification as robust as possible.Outro - Este trabalho foi financiado pelo FEDER (Fundo Europeu de Desenvolvimento Regional), da União Europeia através do CENTRO 2020 (Programa Operacional Regional do Centro), no âmbito do projeto CENTRO-01-0247-FEDER-047256 - GreenStamp: Serviços Móveis de Energia.2023-07-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/107868http://hdl.handle.net/10316/107868TID:203337867engRamalho, Daniel Veiga Ramosinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-08-02T22:02:01Zoai:estudogeral.uc.pt:10316/107868Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:24:09.857340Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Try to beat the system Tentar vencer o sistema |
title |
Try to beat the system |
spellingShingle |
Try to beat the system Ramalho, Daniel Veiga Ramos Certificação Energética para Aplicações Móveis (apps). Sistemas de avaliação fiáveis. Abuso de sistemas de avaliação. Energetic certification for Mobile Applications (apps). Reliable rating system. Exploit rating system. |
title_short |
Try to beat the system |
title_full |
Try to beat the system |
title_fullStr |
Try to beat the system |
title_full_unstemmed |
Try to beat the system |
title_sort |
Try to beat the system |
author |
Ramalho, Daniel Veiga Ramos |
author_facet |
Ramalho, Daniel Veiga Ramos |
author_role |
author |
dc.contributor.author.fl_str_mv |
Ramalho, Daniel Veiga Ramos |
dc.subject.por.fl_str_mv |
Certificação Energética para Aplicações Móveis (apps). Sistemas de avaliação fiáveis. Abuso de sistemas de avaliação. Energetic certification for Mobile Applications (apps). Reliable rating system. Exploit rating system. |
topic |
Certificação Energética para Aplicações Móveis (apps). Sistemas de avaliação fiáveis. Abuso de sistemas de avaliação. Energetic certification for Mobile Applications (apps). Reliable rating system. Exploit rating system. |
description |
Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-07-20 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10316/107868 http://hdl.handle.net/10316/107868 TID:203337867 |
url |
http://hdl.handle.net/10316/107868 |
identifier_str_mv |
TID:203337867 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134127087157248 |