Pour remédier à ce problème, IMDEA Networks, en partenariat avec UC3M, a développé une technique d'analyse hybride qui combine des canaux d'analyse statiques et dynamiques capables de surveiller et d'analyser le comportement des applications en temps réel, en identifiant les risques potentiels pour la vie privée, tels que les fuites d'informations personnelles identifiables (IPI).
« Par ailleurs, le projet a exploré les attentes en matière de protection de la vie privée des citoyens européens de différentes tranches d’âge, développé de nouveaux outils de traitement automatique du langage naturel (TALN) pour évaluer la transparence et la conformité des formulaires et politiques de consentement, et mis en place des mécanismes permettant aux utilisateurs d’exercer leurs droits numériques. Dans le même temps, des mécanismes d’analyse de contenu évolutifs ont été créés pour détecter et évaluer les contenus préjudiciables et inappropriés, tels que les contenus pour adultes diffusés à des mineurs via les réseaux publicitaires. » « Explique le Dr Narseo Vallina, professeur chez IMDEA Networks. »
L'ensemble des résultats, ainsi que les brevets et les correctifs de vulnérabilité pour les principaux fournisseurs de produits intelligents, témoignent du caractère pionnier de la recherche menée dans le cadre de ce projet. « Nous avons également publié de nombreux ensembles de données et outils en tant que solutions open source afin qu'ils puissent être adoptés par la communauté de recherche et l'industrie, permettant ainsi le transfert de connaissances à la société. » Aniketh Girish, doctorant chez IMDEA Networks, commente.
Les chercheurs d'IMDEA Networks ont joué un rôle essentiel dans le projet TRUST aWARE, en dirigeant le développement du pipeline d'analyse dynamique mobile, incluant la surveillance du réseau, la surveillance en temps réel, la détection des SDK (un mécanisme permettant d'identifier les composants tiers dans la chaîne d'approvisionnement logicielle) et le suivi des fuites de données personnelles.
Les résultats de ce projet ont incité les fournisseurs Android et IoT à adopter des mesures de protection de la vie privée plus strictes et ont contribué à l'amélioration de la réglementation. Ils seront donc bénéfiques à la société grâce à une étude précise et exhaustive des risques liés à la sécurité et à la confidentialité des logiciels, à la transparence et à la conformité réglementaire. En évaluant la transparence et la conformité, le projet permet l'audit des logiciels en tant que service (SaaS) pour les autorités, les développeurs et les organismes de certification, contribuant ainsi à atténuer les risques en amont. Girish dit.
Innovation et avenir de la recherche
TRUST aWARE comprend le développement de technologies de pointe et d'un outil novateur, actuellement en cours de brevetage (par exemple, la technique de détection des SDK inventée par IMDEA Networks). Ces outils ont établi de nouvelles normes en matière de sécurité et de confidentialité des applications mobiles, entraînant de nombreuses publications importantes, le déploiement de correctifs et la mise en évidence de nouvelles failles de sécurité.
Le projet a également ouvert de nouvelles pistes de recherche. Celles-ci comprennent l'analyse des données de géolocalisation et leur utilisation dans les stratégies de surveillance de masse, la caractérisation des données personnelles sensibles collectées par les applications mobiles et les appareils intelligents liés à la santé, ainsi que l'étude des vulnérabilités et des risques pour la vie privée au sein de l'écosystème de navigation Android connu sous le nom de WebViews.