للبيع أو عدم البيع: خرق بيانات وسائل التواصل الاجتماعي في أجهزة Android المستعملة
Title To sell, or not to sell: social media data-breach in second-hand Android devices
الباحث الرئيس أسامه حامد بنر حومة
الباحثون المشاركون
التخصص: تقنية المعلومات
التخصص الدقيق:
المستخلص: الغرض - الغرض من هذه الورقة هو التحقيق في البيانات الخاصة المتعلقة بتفاعل المستخدمين مع تطبيقات الوسائط الاجتماعية التي يمكن استردادها من أجهزة Android المستعملة. التصميم / المنهجية / النهج - تستخدم هذه الدراسة منهجية قائمة على مبادئ اختبار الصندوق الأسود لتطوير حالات الاستخدام التي تحاكي سيناريوهات الحالة الواقعية للأنشطة التي يقوم بها المستخدمون على تطبيق الوسائط الاجتماعية. نفذ المؤلفون حالات الاستخدام هذه في تجربة خاضعة للرقابة وفحصوا هاتف Android الذكي لاستعادة البيانات الخاصة المتعلقة بحالات الاستخدام هذه.
النتائج - تشير النتائج إلى أن بيانات الوسائط الاجتماعية المستردة من أجهزة Android يمكن أن تكشف عن جدول زمني كامل للأنشطة التي يقوم بها المستخدم ، وتحديد جميع مقاطع الفيديو التي شاهدها ، وتحميلها ، ومشاركتها ، وحذفها ، والكشف عن اسم المستخدم ومعرف المستخدم الخاص بـ المستخدم ، كشف النقاب عن عناوين البريد الإلكتروني التي يستخدمها المستخدم لتنزيل التطبيق ومشاركة مقاطع الفيديو مع مستخدمين آخرين وكشف الشبكة الاجتماعية للمستخدم على المنصة. قد يجد محققو الطب الشرعي هذه البيانات مفيدة في التحقيق في جرائم مثل التنمر الإلكتروني والعنصرية والتجديف وسرقة المركبات وحوادث الطرق وما إلى ذلك. ومع ذلك ، فإن خرق البيانات هذا في أجهزة Android يمثل تهديدًا لخصوصية المستخدم وهويته وحصوله في سوق السلع المستعملة.
الآثار العملية - يمكن أن يكون للمفهوم المتصوَّر بشأن تنقية البيانات نتيجة إزالة التطبيق وإعادة ضبط المصنع آثارًا خطيرة. على الرغم من كونه مفيدًا لمحققي الطب الشرعي ، إلا أنه يترك المستخدم عرضة لخرق الخصوصية وسرقة الهوية والتمويل والكشف عن الشبكات الاجتماعية في السوق المستعملة. في الوقت نفسه ، قد تجبر حساسية المستخدمين تجاه خرق البيانات المستخدمين على الامتناع عن بيع أجهزتهم التي تعمل بنظام Android في السوق المستعملة وتعوق إعادة تدوير الأجهزة.
الأصالة / القيمة - تحاول هذه الدراسة سد الفجوة الأدبية في اختراق بيانات الوسائط الاجتماعية في أجهزة Android المستعملة من خلال التحديد التجريبي لمدى الاختراق. يمكن أن تساعد نتائج هذه الدراسة محققي الطب الشرعي الرقمي في حل الجرائم مثل سرقة المركبات وحوادث الطرق والجرائم الإلكترونية وما إلى ذلك. يمكن أن يساعد مستخدمي الهواتف الذكية في تقرير ما إذا كانوا سيبيعون هواتفهم الذكية في سوق مستعملة ، وفي نفس الوقت يشجع المطورين والباحثين على تصميم طرق لتعقيم بيانات الوسائط الاجتماعية.
Abstract: Purpose – The purpose of this paper is to investigate the private-data pertaining to the interaction of users with social media applications that can be recovered from second-hand Android devices. Design/methodology/approach – This study uses a black-box testing-principles based methodology to develop use-cases that simulate real-world case-scenarios of the activities performed by the users on the social media application. The authors executed these use-cases in a controlled experiment and examined the Android smartphone to recover the private-data pertaining to these use-cases.
Findings – The results suggest that the social media data recovered from Android devices can reveal a complete timeline of activities performed by the user, identify all the videos watched, uploaded, shared and deleted by the user, disclose the username and user-id of the user, unveil the email addresses used by the user to download the application and share the videos with other users and expose the social network of the user on the platform. Forensic investigators may find this data helpful in investigating crimes such as cyber bullying, racism, blasphemy, vehicle thefts, road accidents and so on. However, this data-breach in Android devices is a threat to user ’ s privacy, identity and pro fi ling in second-hand market.
Practical implications – Perceived notion of data sanitisation as a result of application removal and factory-reset can have serious implications. Though being helpful to forensic investigators, it leaves the user vulnerable to privacy breach, identity theft, pro fi ling and social network revealing in second-hand market. At the same time, users ’ sensitivity towards data-breach might compel users to refrain from selling their Android devices in second-hand market and hamper device recycling.
Originality/value – This study attempts to bridge the literature gap in social media data-breach in second-hand Android devices by experimentally determining the extent of the breach. The fi ndings of this study can help digital forensic investigators in solving crimes such as vehicle theft, road accidents, cybercrimes and so on. It can assist smartphone users to decide whether to sell their smartphones in a second-hand market, and at the same time encourage developers and researchers to design methods of social media data sanitisation.