للبيع أو عدم البيع: خرق بيانات وسائل التواصل الاجتماعي في أجهزة Android المستعملة
Title To sell, or not to sell: social media data-breach in second-hand Android devices
الباحث الرئيس عبدالله نعمون
الباحثون المشاركون
التخصص: علوم الحاسب
التخصص الدقيق:
المستخلص: غاية
الغرض من هذه الورقة هو التحقيق في البيانات الخاصة المتعلقة بتفاعل المستخدمين مع تطبيقات الوسائط الاجتماعية التي يمكن استردادها من أجهزة Android المستعملة.
التصميم / المنهجية / النهج
تستخدم هذه الدراسة منهجية قائمة على مبادئ اختبار الصندوق الأسود لتطوير حالات الاستخدام التي تحاكي سيناريوهات الحالة الواقعية للأنشطة التي يقوم بها المستخدمون على تطبيق الوسائط الاجتماعية. نفذ المؤلفون حالات الاستخدام هذه في تجربة خاضعة للرقابة وفحصوا هاتف Android الذكي لاستعادة البيانات الخاصة المتعلقة بحالات الاستخدام هذه.
الموجودات
تشير النتائج إلى أن بيانات الوسائط الاجتماعية المستردة من أجهزة Android يمكن أن تكشف عن جدول زمني كامل للأنشطة التي يقوم بها المستخدم ، وتحديد جميع مقاطع الفيديو التي شاهدها ، وحملها ، وشاركها وحذفها ، والكشف عن اسم المستخدم ومعرف المستخدم ، كشف النقاب عن عناوين البريد الإلكتروني التي يستخدمها المستخدم لتنزيل التطبيق ومشاركة مقاطع الفيديو مع مستخدمين آخرين وكشف الشبكة الاجتماعية للمستخدم على المنصة. قد يجد محققو الطب الشرعي هذه البيانات مفيدة في التحقيق في جرائم مثل التنمر الإلكتروني والعنصرية والتجديف وسرقة المركبات وحوادث الطرق وما إلى ذلك. ومع ذلك ، فإن خرق البيانات هذا في أجهزة Android يمثل تهديدًا لخصوصية المستخدم وهويته وتنميطه في سوق السلع المستعملة.
نواتج عملية
يمكن أن يكون لفكرة تعقيم البيانات المتصورة نتيجة لإزالة التطبيق وإعادة ضبط المصنع تداعيات خطيرة. على الرغم من كونه مفيدًا لمحققين الطب الشرعي ، إلا أنه يترك المستخدم عرضة لخرق الخصوصية وسرقة الهوية والتنميط وكشف الشبكة الاجتماعية في السوق المستعملة. في الوقت نفسه ، قد تجبر حساسية المستخدمين تجاه خرق البيانات المستخدمين على الامتناع عن بيع أجهزتهم التي تعمل بنظام Android في السوق المستعملة وتعيق إعادة تدوير الأجهزة.
الأصالة / القيمة
تحاول هذه الدراسة سد الفجوة الأدبية في اختراق بيانات وسائل التواصل الاجتماعي في أجهزة Android المستعملة من خلال التحديد التجريبي لمدى الاختراق. يمكن أن تساعد نتائج هذه الدراسة محققي الطب الشرعي الرقمي في حل الجرائم مثل سرقة المركبات وحوادث الطرق والجرائم الإلكترونية وما إلى ذلك. يمكن أن يساعد مستخدمي الهواتف الذكية في تقرير ما إذا كانوا سيبيعون هواتفهم الذكية في سوق مستعملة ، وفي نفس الوقت يشجع المطورين والباحثين على تصميم طرق لتعقيم بيانات الوسائط الاجتماعية.
Abstract: Purpose
The purpose of this paper is to investigate the private-data pertaining to the interaction of users with social media applications that can be recovered from second-hand Android devices.
Design/methodology/approach
This study uses a black-box testing-principles based methodology to develop use-cases that simulate real-world case-scenarios of the activities performed by the users on the social media application. The authors executed these use-cases in a controlled experiment and examined the Android smartphone to recover the private-data pertaining to these use-cases.
Findings
The results suggest that the social media data recovered from Android devices can reveal a complete timeline of activities performed by the user, identify all the videos watched, uploaded, shared and deleted by the user, disclose the username and user-id of the user, unveil the email addresses used by the user to download the application and share the videos with other users and expose the social network of the user on the platform. Forensic investigators may find this data helpful in investigating crimes such as cyber bullying, racism, blasphemy, vehicle thefts, road accidents and so on. However, this data-breach in Android devices is a threat to user's privacy, identity and profiling in second-hand market.
Practical implications
Perceived notion of data sanitisation as a result of application removal and factory-reset can have serious implications. Though being helpful to forensic investigators, it leaves the user vulnerable to privacy breach, identity theft, profiling and social network revealing in second-hand market. At the same time, users' sensitivity towards data-breach might compel users to refrain from selling their Android devices in second-hand market and hamper device recycling.
Originality/value
This study attempts to bridge the literature gap in social media data-breach in second-hand Android devices by experimentally determining the extent of the breach. The findings of this study can help digital forensic investigators in solving crimes such as vehicle theft, road accidents, cybercrimes and so on. It can assist smartphone users to decide whether to sell their smartphones in a second-hand market, and at the same time encourage developers and researchers to design methods of social media data sanitisation.