Resumo do Problema

Os usuários enfrentam desafios na gestão eficaz das permissões de aplicativos. Esse problema decorre de diversos fatores, como a compreensão limitada do usuário, inúmeros pedidos de permissão, falta de conscientização contextual, e decisões estáticas e binárias dessas permissões. Pedidos frequentes de permissão e a necessidade de tomar decisões constantes sobre esses pedidos podem levar à fadiga do usuário, fazendo com que aceitem permissões indiscriminadamente ou ignorem configurações importantes de privacidade. Encontrar um equilíbrio entre proteger a privacidade do usuário e garantir uma experiência contínua e amigável é desafiador, pois controles de privacidade excessivamente restritivos ou intrusivos podem prejudicar a funcionalidade do aplicativo.

Racional

Ao aproveitar a tomada de decisão automatizada, as soluções visam reduzir o fardo do usuário, aprimorar a proteção da privacidade e garantir que as decisões de permissão estejam alinhadas de perto com as preferências e necessidades contextuais do usuário. Essa abordagem dinâmica e personalizada para a gestão da privacidade fornece aos usuários melhor controle e compreensão de como seus dados são acessados e compartilhados, promovendo um ambiente móvel mais seguro e amigável.

Solução

Promover sistemas automatizados, centrados no usuário e conscientes do contexto para ajudar os usuários a gerenciar suas permissões de aplicativos de forma eficaz. Wijesekera et al. [1] apresentaram um novo sistema de gestão de privacidade para Android que utiliza sinais contextuais para prever dinamicamente as preferências de privacidade do usuário. Este sistema aborda as limitações do modelo de solicitação no primeiro uso (AOFU), que não leva em conta os contextos variáveis em pedidos de permissão subsequentes. Ele equilibra a usabilidade com a proteção da privacidade ao usar prompts infrequentes para treinar novamente o modelo de aprendizado de máquina, garantindo mínima interrupção na experiência do usuário.

Rashidi et al. [2] propôs o DroidNet, um framework de controle de permissões para Android que utiliza crowdsourcing para ajudar os usuários a tomar decisões informadas sobre permissões de aplicativos. O DroidNet opera em modo "probatório" para novos aplicativos, onde as permissões não são concedidas de imediato. Em vez disso, ele fornece recomendações com base nas decisões de usuários especialistas. Um algoritmo de classificação de especialização usando um modelo de inferência Bayesiana transicional é usado para identificar usuários especialistas. O sistema oferece recomendações em tempo real sobre solicitações de permissão, ajudando usuários inexperientes a tomarem decisões mais seguras.

Gao et al. [3] apresentaram o AutoPer+, um sistema autônomo de recomendação de permissões para Android que utiliza processamento de linguagem natural (NLP) e aprendizado de máquina para ajudar os usuários a tomarem decisões de permissão. O AutoPer+ analisa descrições de aplicativos para determinar a necessidade das permissões, usando um modelo de múltiplos tópicos e aprendizado profundo semi-supervisionado com redes Long Short-Term Memory (LSTM) para identificar aplicativos semelhantes e seus usos de permissão. O sistema fornece recomendações (Permitir, Negar, Perguntar) junto com explicações para ajudar os usuários a entender a lógica por trás de cada decisão.

Liu et al. [4] introduziram um Assistente de Privacidade Personalizado (PPA) para permissões de aplicativos móveis, projetado para ajudar os usuários a gerenciar o grande número de decisões de permissão que precisam tomar. O PPA prevê preferências de privacidade ao fazer algumas perguntas aos usuários e combiná-los com perfis de privacidade derivados de dados do mundo real.

Kim, Ko e Kim [5] introduziram o modelo Qualidade das Informações Privadas (QoPI), projetado para fornecer controles de privacidade granulares e dinâmicos para aplicativos móveis. O modelo QoPI define vários tipos e níveis de qualidade de informações privadas e incorpora propriedades contextuais que afetam as decisões de privacidade. Usando este modelo, os usuários podem gerenciar suas configurações de privacidade de forma mais precisa de acordo com suas necessidades e o contexto em que o aplicativo é usado. O modelo prevê controles de privacidade apropriados com base no comportamento do usuário, melhorando a precisão e a eficiência da gestão de privacidade em comparação com abordagens binárias e estáticas tradicionais.

Olejnik et al. [6] introduzem o SmarPer, um mecanismo avançado de permissão para Android projetado para fornecer decisões de permissão em tempo de execução, conscientes do contexto e automáticas. O SmarPer visa abordar as limitações das políticas de permissão estáticas ao prever decisões dos usuários usando um modelo de regressão linear bayesiana. Ele também inclui um recurso de ofuscação de dados para oferecer aos usuários um meio-termo entre permitir e negar permissões. Embora não utilize crowdsourcing, ele emprega modelos avançados para fazer recomendações de privacidade em nível de especialista.

Wijesekera et al. [7] investigaram a viabilidade de permissões concedidas dinamicamente em dispositivos móveis, focando em alinhar essas permissões com as preferências dos usuários. Os autores conduziram um estudo longitudinal de campo com 131 participantes para analisar decisões de privacidade contextuais e desenvolveram um modelo de aprendizado de máquina para prever decisões dos usuários. O modelo detecta mudanças no contexto e infere preferências de privacidade com base nas decisões e comportamento anteriores dos usuários.

Liu et al. [8] apresentaram o PriVs, um sistema de recomendação de permissões de privacidade discreto para aplicativos móveis que equilibra privacidade e usabilidade. O PriVs usa dados de crowdsourcing para gerar recomendações personalizadas de privacidade para os usuários. O sistema coleta as configurações de privacidade e feedback dos usuários para refinar continuamente as recomendações. Ele emprega métodos de filtragem colaborativa para fazer recomendações de permissões de privacidade e permite que os usuários aprovem, rejeitem ou aprovem temporariamente as configurações sugeridas.

Kaur, Echizen e Kumar [9] propuseram um modelo de agente inteligente projetado para proteger a privacidade de localização dos usuários de smartphones. Este agente atua como um proxy virtual, gerenciando a liberação e distorção de dados de localização com base em preferências definidas pelo usuário e informações contextuais. Utilizando redes neurais, o agente aprende com o comportamento do usuário para prever e ajustar dinamicamente as configurações de privacidade. Ao introduzir perturbações espaciais e temporais, o agente minimiza o risco de rastreamento contínuo e inferência não autorizada de dados, garantindo uma proteção robusta da privacidade enquanto mantém a funcionalidade dos serviços baseados em localização.

Esses sistemas propostos na pesquisa de apoio desta diretriz utilizam várias técnicas como crowdsourcing, aprendizado de máquina, processamento de linguagem natural (NLP) e filtragem colaborativa para fornecer recomendações de privacidade personalizadas e dinâmicas, que se alinhem com as preferências e comportamentos dos usuários. Frameworks como o DroidNet [2] e o PriVs [8] utilizam dados de crowdsourcing para reunir opiniões de especialistas e feedback dos usuários, fornecendo recomendações de permissões em tempo real com base no conhecimento e nas preferências coletivas. Os sistemas propostos por Wijesekera et al. [1][7] usam sinais contextuais e aprendizado de máquina para prever decisões dos usuários com alta precisão. O AutoPer+ [3] utiliza redes LSTM e NLP para recomendações autônomas de permissões. O Assistente de Privacidade Personalizado (PPA) [4] usa aprendizado de máquina para desenvolver perfis de privacidade e oferecer recomendações personalizadas. O modelo QoPI [5] define vários níveis de privacidade e propriedades contextuais para gestão dinâmica da privacidade. O SmarPer [6] usa regressão linear bayesiana para prever decisões dos usuários e oferece uma opção de ofuscação. O agente de dados inteligente [9] utiliza redes neurais para aprender com o comportamento do usuário e ajustar dinamicamente as configurações de privacidade.

Plataformas: dispositivos móveis

Exemplo

Esquerda: modo de teste e instalação confiável; Meio: usuários selecionam recursos a serem monitorados; Direita: prompt de concessão de permissão, com uma sugestão do DroidNet [2]. (Ver em tamanho maior)

Interface de recomendação AutoPer+ [3]. (Ver em tamanho maior)

Esquerda: gerenciamento de permissões; Direita: lembrete diário de privacidade, que inclui informações sobre frequência de acesso e finalidade [4]. (Ver em tamanho maior)

Esquerda: um cenário de exemplo para obter uma recomendação de QoPI; Direita: seleção manual de um nível de QoPI para as informações de localização [5]. (Ver em tamanho maior)

Topo: Prompt de permissão do SmarPer. Embaixo: Informações sobre o efeito dos diferentes tipos de decisão (quando o usuário clica no ponto de interrogação no prompt de permissão) [6]. (Ver em tamanho maior)

Da esquerda para a direita: (a) os usuários recebem resultados estatísticos, que podem servir como referência para suas preferências de privacidade; (b) o PriVs pode receber e implementar as recomendações geradas pelo algoritmo; (c) quando um aplicativo solicita várias permissões, o PriVs exibirá uma interface para coletar feedback do usuário sobre essas permissões; (d) Uma caixa de diálogo aparece para lembrar os usuários quando eles escolhem aprovar a recomendação temporariamente [8]. (Ver em tamanho maior)

• As soluções reduzem violações de privacidade e se alinham estreitamente com as preferências do usuário, alcançando alta precisão de recomendação (até 96,8%). Elas usam informações contextuais e filtragem colaborativa para fornecer decisões automáticas de permissões, oferecendo compartilhamento parcial de dados e gerenciamento de privacidade personalizado. Esses sistemas também fornecem explicações para recomendações, melhorando a compreensão e aceitação do usuário, com estudos mostrando taxas de aceitação do usuário de até 78,7% [1][3][4][5][6][7][8].
• Usa um algoritmo de classificação de experiência para recomendações de alta qualidade e refina continuamente as recomendações com base no feedback do usuário [2].

• A qualidade e a confiabilidade das recomendações dependem fortemente da precisão e do volume de dados de crowdsourcing. Essa dependência introduz riscos potenciais, como respostas falsas destinadas a enganar o sistema de recomendações, necessitando de medidas para mitigar essas ameaças e garantir a eficácia do sistema [2][8].
• Os estudos enfrentaram algumas limitações, incluindo o foco em aplicativos populares, o que pode ter introduzido viés [6], a exigência de acesso root para manipular configurações de permissão, limitando o conjunto de participantes [4], e a falta de consequências no mundo real por negar permissões, o que pode não refletir com precisão o comportamento do usuário em cenários típicos de uso de aplicativos [7].
• A integração de dados contextuais e modelos de aprendizado de máquina pode introduzir sobrecarga computacional e latência na tomada de decisões de permissão, o que pode afetar o desempenho do dispositivo móvel [1].

As escolhas de privacidade dão às pessoas controle sobre certos aspectos do tratamento de dados. Considerando o espaço de design para escolhas de privacidade [10], esta diretriz pode ser aplicada nas seguintes dimensões:

Todas as soluções discutidas abordam o atributo de controle [11], uma vez que focam em fornecer mecanismos que permitem aos usuários tomarem decisões informadas, personalizar suas configurações de privacidade e gerenciar permissões dinamicamente com base no contexto e nas preferências. Outros atributos de privacidade relacionados: