Mohamed Dahy Mahmoud Sholqami,

Framework for avoiding surveillance attacks on mobile devices / إطار عمل لتجنب هجمات المراقبة علي أجهزة الهواتف المحمولة / by Mohamed Dahy Mahmoud Sholqami ; Supervision Prof. Imane Aly Saroit Ismail, Dr. Mohammad El-Ramly. - 115 Leaves : illustrations ; 30 cm. + CD.

Thesis (.M.Sc)-Cairo University, 2023.

Bibliography: pages 81-88.

Smart phones have become an integral part of our daily life. They became a necessity of modern personal and business lives. The average user uses many applications throughout the day. This huge use of smart devices and widespread applications also spreads the weaknesses and vulnerabilities that the attackers try to use to infect smart devices. Many malicious programs have enabled phishing, spyware, surveillance attacks, dialerware attacks, financial malware attacks, worms-based attacks, and botnets. There are different ways to infect smart devices with that malware because the Android system is an open source system and widespread but has a system of restricted protection. Therefore it is difficult for security programs to perform their duties to the fullest.
In this thesis, we sought to protect the average user from surveillance attacks by designing a framework called No Surveillance (NoSurv) and integrating it with the Android operating system. This framework can modify the way newly installed applications are handled so that it reads all the required permissions from the application manifest file. If this application uses permissions for monitoring, it is placed in a special, untrusted area. This application does not grant any permission that violates the user’s privacy. After a pre-defined period, the user is notified of the surveillance application and the required permissions and granted the ability to uninstall the application or grant it permissions and move it to the trusted area. Suppose the application does not request monitoring permissions. In that case, it is placed in the trusted area and gives all the permission. The trusted applications are registered in a local database linked to a global database to create a large base of secure applications using the framework, and users participate in voting on those applications. سعينا في هذه الأطروحة إلى حماية المستخدم العادي من هجمات المراقبة من خلال تصميم إطار عمل يسمى لا للمراقبة ( NoSurv) ودمجه مع نظام التشغيل أندرويد. هذا الإطار يمكنه تعديل الطريقة التي يتم التعامل بها مع التطبيقات المثبتة حديثًا بحيث يقرأ جميع الأذونات المطلوبة من ملف بيان التطبيق. إذا كان هذا التطبيق يستخدم أذونات للمراقبة، فسيتم وضعه في منطقة خاصة غير موثوقة. لا يمنح هذا التطبيق أي إذن ينتهك خصوصية المستخدم. بعد فترة محددة مسبقًا، يتم إخطار المستخدم بتطبيق المراقبة والأذونات المطلوبة وتمكينه من إلغاء تثبيت التطبيق أو منحه الأذونات ونقله إلى المنطقة الموثوقة. لنفترض أن التطبيق لا يطلب أذونات المراقبة. في هذه الحالة، يتم وضعه في المنطقة الموثوقة ويمنح كل الإذونات المطلوبة. يتم تسجيل التطبيقات الموثوقة في قاعدة بيانات محلية مرتبطة بقاعدة بيانات عالمية لإنشاء قاعدة كبيرة من التطبيقات الآمنة باستخدام الإطار، ويشارك المستخدمون في التصويت على تلك التطبيقات.

Text in English and abstract in Arabic & English.

Subjects--Topical Terms:
Programming

Subjects--Index Terms: Surveillance attacks Smartphone security Anti-malware framework Mobile malware Malware analysis and detection Android, NoSurv

Dewey Class. No.: 005.27