Mobiilisovelluksen tietoturvallinen analytiikka

Abstract

Insinöörityön tarkoituksena oli suunnitella ja toteuttaa tietoturvallinen ratkaisu mobiilisovelluksen analytiikan seurantaan.

Käyttäjäanalytiikka on erilaisia tapoja ja prosesseja kerätä, mitata ja analysoida sovelluksen käyttäjien liikkeitä. Sen avulla yritys voi saada tärkeää tietoa käyttäjäryhmistään ja näin muodostaa käyttäjäprofiileita, analysoida oman liiketoimintansa eri osa-alueilta ja saada käsityksen sovelluksensa käytettävyydestä. Käyttäjäanalytiikan työkaluja on mahdollista ostaa valmiina paketteina kolmansilta osapuolilta. Esimerkkejä näistä ovat mm. Google Analytics, Amplitude Analytics ja UXCam.

Projektissa toteutettiin ensin kattava selvitys olemassa olevista kolmansien osapuolten analytiikkaratkaisuista ja niiden tietoturvasta sekä tavasta käsitellä asiakasyrityksen käyttäjädataa. Tämän selvityksen pohjalta ratkaisuksi päätettiin toteuttaa oma analytiikkatyökalu, sillä valmiiden osapuolten ratkaisut olivat yleensä kalliita ja käyttöliittymät monimutkaisia, ja useampi yritys sijaitsi Yhdysvalloissa, mikä aiheutti epävarmuutta tietoturvan suhteen. Kartoituksen pohjalta päätettiin toimintasuunnitelma ratkaisun toteuttamiseksi, tehtiin määritykset analytiikkatyökalun vaatimuksille ja toteutettiin työkalu ohjelmoimalla omat mobiilisovelluksen koodiin helposti yhdistettävät analytiikkakirjastot JavaScriptillä sekä luotiin web-selaimessa toimiva React.js-hallintapaneeli analytiikan seurantaa varten.

Lopputuloksena projektissa syntyi valmis analytiikkaratkaisu ja käyttöliittymä mobiilisovelluksen analytiikan keräämiseen ja seurantaan sekä kokonaisvaltainen työkalu mobiilisovelluksen hallintaan. Sovelluksesta ja sen arkkitehtuurista tehtiin myös kattava dokumentaatio ja tietoturvaselvitys, josta käyvät ilmi kaikki mahdolliset sovelluksen ja siinä käytettävien kirjastojen tietoturvapuutteet. Projektin lopussa punnittiin vielä oman analytiikkatyökalun ja kolmansien osapuolten ratkaisuiden eroavaisuuksia ja vaikutusta tietoturvaan sekä käyttäjädatan hallintaan. Jos yrityksellä on omia ohjelmoijia, on oman työkalun kehittäminen ehdottomasti kannattavaa. Näin työkalun ja käyttäjädatan tietoturva on enemmän yrityksen käsissä. Jos yritys kuitenkin haluaa nopeasti valmiin tuotteen ilman ohjelmointiosaamista, kannattaa silloin valita jokin kolmannen osapuolen valmis ratkaisu.

The objective of this thesis was to design and develop a secure solution for collecting and analyzing user data from a mobile application.

User analytics is a group of tools and processes for collecting, measuring, and analyzing users’ behavior. With this information a company can get valuable information of its user groups and thus create user profiles, analyze its own business areas and get feedback on the usability of the application. Ready for use user analytics tools can be bought from third party companies. Examples of these tools are Google Analytics, Amplitude Analytics and UXCam.

Comprehensive research was done about third parties’ existing analytics tools and their security, as well as how they were handling and managing collected user data. Based on the research a solution for developing an own analytics tool was decided and specs for the tool was created. The decision was based on third parties’ tools expensive prices, complicated user interfaces and security concerns about storing user data in USA. After that the analytics solution was developed by creating an analytics code library with JavaScript, which can be easily integrated to a mobile application’s code. With the code library a control panel for managing the user data was created with React.js, which can be accessed via web browser.

As a result, a secure solution was created for collecting and analyzing mobile solutions user data, as well as an overall tool for managing the mobile applications contents. A comprehensive documentation and cyber security research, which includes all application’s and its third-party libraries’ possible cyber security threats, were written of the solution. At the end the differences between using an existing third-party analytics tool and developing an own solution were compared based on their usability, costs for company and cyber security. If a company has own developers, developing an own analytics tool is a good idea and giving the company a full control of its user data’s security. If the company needs a ready to use tool fast and has little knowledge on application development, buying a tool from a third-party company is a better idea.