Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.8/4056 |
Resumo: | Atualmente os colaboradores das mais variadas organizações existentes utilizam regularmente smartphones para realizarem comunicações entre si, mas também para recorrem à utilização de aplicações de forma a executar tarefas relacionadas com a natureza do trabalho da respetiva organização. No entanto existem múltiplos problemas de segurança relacionados com utilização de smartphones, e nesse sentido este trabalho surge da necessidade de uma terceira empresa, querer fazer face a vários problemas de segurança. Em primeiro as parametrizações efetuadas pela maior parte dos fabricantes de smartphones sobre o sistema operativo Android, com o intuito de fornecer maiores funcionalidades, acabam por comprometer os níveis de segurança recomendados para este tipo de dispositivos. Em segundo, os smartphones permitem a instalação de aplicações, o que torna o dispositivo potencialmente menos seguro, porque aumenta as hipóteses de instalação de software malicioso e porque também aumenta o risco de quebra de privacidade. E finalmente em terceiro, os serviços mais regularmente utilizados para comunicações de voz e texto (disponibilizados por operadoras móveis) não dão garantias no que diz respeito à confidencialidade e autenticação. Estas comunicações estão sujeitas a ser indevidamente intercetadas recorrendo por exemplo a ataques de man-in-the-middle. Perante este cenário, é clara a necessidade das organizações terem um grande controlo sobre os dispositivos utilizados pelos seus colaboradores de forma a garantirem a segurança dos seus dados. Nesse sentido, este trabalho propõe uma solução desenvolvida à medida para um único cliente, que pretende ter este controlo sobre os dispositivos utilizados pelos seus colaboradores. Este trabalho propõe uma solução completa, ou seja um dispositivo móvel, que inclui uma ROM própria bem como um conjunto de aplicações para satisfazer as necessidades do cliente. Sendo que foi pensada de raiz com objetivo principal de resolver vários problemas de segurança. Por incluir uma ROM própria baseada no LineageOS, resultou em que pelo menos os problemas de segurança provenientes das parametrizações efetuadas pelos fabricantes ficassem de imediato eliminadas. Esta solução oferece um conjunto de funcionalidades que permitem ao Administrador ter controlo total sobres quais as aplicações que os colaboradores podem instalar nos seus dispositivos, limitando desta forma a instalação de aplicações potencialmente maliciosas ou inseguras. Finalmente, de forma a ultrapassar a falta de confidencialidade das comunicações de voz e texto, esta solução obriga a que todas as comunicações de rede sobre IP sejam efetuadas sobre uma VPN. Além disso, oferece a possibilidade de realizar chamadas VoIP e comunicações de texto. |
| id |
RCAP_dc84e2d343bf1e726240138b4e84ccb3 |
|---|---|
| oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/4056 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSPComunicações móveisTelefone móvelSistema operativoROMLineageOSProteção de dadosDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaAtualmente os colaboradores das mais variadas organizações existentes utilizam regularmente smartphones para realizarem comunicações entre si, mas também para recorrem à utilização de aplicações de forma a executar tarefas relacionadas com a natureza do trabalho da respetiva organização. No entanto existem múltiplos problemas de segurança relacionados com utilização de smartphones, e nesse sentido este trabalho surge da necessidade de uma terceira empresa, querer fazer face a vários problemas de segurança. Em primeiro as parametrizações efetuadas pela maior parte dos fabricantes de smartphones sobre o sistema operativo Android, com o intuito de fornecer maiores funcionalidades, acabam por comprometer os níveis de segurança recomendados para este tipo de dispositivos. Em segundo, os smartphones permitem a instalação de aplicações, o que torna o dispositivo potencialmente menos seguro, porque aumenta as hipóteses de instalação de software malicioso e porque também aumenta o risco de quebra de privacidade. E finalmente em terceiro, os serviços mais regularmente utilizados para comunicações de voz e texto (disponibilizados por operadoras móveis) não dão garantias no que diz respeito à confidencialidade e autenticação. Estas comunicações estão sujeitas a ser indevidamente intercetadas recorrendo por exemplo a ataques de man-in-the-middle. Perante este cenário, é clara a necessidade das organizações terem um grande controlo sobre os dispositivos utilizados pelos seus colaboradores de forma a garantirem a segurança dos seus dados. Nesse sentido, este trabalho propõe uma solução desenvolvida à medida para um único cliente, que pretende ter este controlo sobre os dispositivos utilizados pelos seus colaboradores. Este trabalho propõe uma solução completa, ou seja um dispositivo móvel, que inclui uma ROM própria bem como um conjunto de aplicações para satisfazer as necessidades do cliente. Sendo que foi pensada de raiz com objetivo principal de resolver vários problemas de segurança. Por incluir uma ROM própria baseada no LineageOS, resultou em que pelo menos os problemas de segurança provenientes das parametrizações efetuadas pelos fabricantes ficassem de imediato eliminadas. Esta solução oferece um conjunto de funcionalidades que permitem ao Administrador ter controlo total sobres quais as aplicações que os colaboradores podem instalar nos seus dispositivos, limitando desta forma a instalação de aplicações potencialmente maliciosas ou inseguras. Finalmente, de forma a ultrapassar a falta de confidencialidade das comunicações de voz e texto, esta solução obriga a que todas as comunicações de rede sobre IP sejam efetuadas sobre uma VPN. Além disso, oferece a possibilidade de realizar chamadas VoIP e comunicações de texto.Antunes, Carlos Manuel GonçalvesFrade, Miguel Monteiro de SousaIC-OnlinePereira, Paulo Jorge Maia2022-05-23T00:30:16Z2019-05-232019-05-23T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/4056TID:202278158porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:48:30Zoai:iconline.ipleiria.pt:10400.8/4056Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:48:01.194862Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP |
| title |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP |
| spellingShingle |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP Pereira, Paulo Jorge Maia Comunicações móveis Telefone móvel Sistema operativo ROM LineageOS Proteção de dados Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP |
| title_full |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP |
| title_fullStr |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP |
| title_full_unstemmed |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP |
| title_sort |
Desenvolvimento de aplicações para controlo e integração de comunicações seguras em android AOSP |
| author |
Pereira, Paulo Jorge Maia |
| author_facet |
Pereira, Paulo Jorge Maia |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Antunes, Carlos Manuel Gonçalves Frade, Miguel Monteiro de Sousa IC-Online |
| dc.contributor.author.fl_str_mv |
Pereira, Paulo Jorge Maia |
| dc.subject.por.fl_str_mv |
Comunicações móveis Telefone móvel Sistema operativo ROM LineageOS Proteção de dados Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Comunicações móveis Telefone móvel Sistema operativo ROM LineageOS Proteção de dados Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
Atualmente os colaboradores das mais variadas organizações existentes utilizam regularmente smartphones para realizarem comunicações entre si, mas também para recorrem à utilização de aplicações de forma a executar tarefas relacionadas com a natureza do trabalho da respetiva organização. No entanto existem múltiplos problemas de segurança relacionados com utilização de smartphones, e nesse sentido este trabalho surge da necessidade de uma terceira empresa, querer fazer face a vários problemas de segurança. Em primeiro as parametrizações efetuadas pela maior parte dos fabricantes de smartphones sobre o sistema operativo Android, com o intuito de fornecer maiores funcionalidades, acabam por comprometer os níveis de segurança recomendados para este tipo de dispositivos. Em segundo, os smartphones permitem a instalação de aplicações, o que torna o dispositivo potencialmente menos seguro, porque aumenta as hipóteses de instalação de software malicioso e porque também aumenta o risco de quebra de privacidade. E finalmente em terceiro, os serviços mais regularmente utilizados para comunicações de voz e texto (disponibilizados por operadoras móveis) não dão garantias no que diz respeito à confidencialidade e autenticação. Estas comunicações estão sujeitas a ser indevidamente intercetadas recorrendo por exemplo a ataques de man-in-the-middle. Perante este cenário, é clara a necessidade das organizações terem um grande controlo sobre os dispositivos utilizados pelos seus colaboradores de forma a garantirem a segurança dos seus dados. Nesse sentido, este trabalho propõe uma solução desenvolvida à medida para um único cliente, que pretende ter este controlo sobre os dispositivos utilizados pelos seus colaboradores. Este trabalho propõe uma solução completa, ou seja um dispositivo móvel, que inclui uma ROM própria bem como um conjunto de aplicações para satisfazer as necessidades do cliente. Sendo que foi pensada de raiz com objetivo principal de resolver vários problemas de segurança. Por incluir uma ROM própria baseada no LineageOS, resultou em que pelo menos os problemas de segurança provenientes das parametrizações efetuadas pelos fabricantes ficassem de imediato eliminadas. Esta solução oferece um conjunto de funcionalidades que permitem ao Administrador ter controlo total sobres quais as aplicações que os colaboradores podem instalar nos seus dispositivos, limitando desta forma a instalação de aplicações potencialmente maliciosas ou inseguras. Finalmente, de forma a ultrapassar a falta de confidencialidade das comunicações de voz e texto, esta solução obriga a que todas as comunicações de rede sobre IP sejam efetuadas sobre uma VPN. Além disso, oferece a possibilidade de realizar chamadas VoIP e comunicações de texto. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-05-23 2019-05-23T00:00:00Z 2022-05-23T00:30:16Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/4056 TID:202278158 |
| url |
http://hdl.handle.net/10400.8/4056 |
| identifier_str_mv |
TID:202278158 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799136973649084416 |