In everyday life, people frequently share their smartphones, e.g., either by placing their device on the table while socializing with their friends, or showing vacation photographs to an office colleague. In such situations, a smartphone owner is vulnerable to sensitive information leaks which may arise from a private message notification that may get overseen by others. Furthermore, he may also accidentally expose sensitive information himself, e.g., by stumbling upon a private photograph in the course of swiping through his vacation photographs. Social interactions encompassing a user’s smartphone may nudge an individual to take some privacy measures, in-situ. For example, a device user may place his smartphone, face down, on a table for preventing information leaks from message notifications. However, the users of smartphones often perceive such actions as a barrier to their device usability. By flipping the screen down, users may no longer interact with their promptly delivered notifications. In this thesis, I newly conceptualize the idea of providing user-preferred just-in-time privacy provisioning means to smartphone users. To this end, a personalized just-in-time privacy provisioning service can facilitate usability-aware privacy decision-making support to its users when their smartphones are intentionally or inadvertently shared with others. To this point, it is worth noting that today’s privacy provisioning models, available on modern smartphones, are built on providing all-or-nothing information access. Thus, they require their users to make a single privacy choice for all applications and usage scenarios, hence, limits device usability. As a cornerstone, I performed preliminary user studies to explore individuals’ perspectives on dynamic information leaks, when their smartphone interaction encroaches on social space. From the results and inspiration delivered from the user studies, I conducted a design workshop for conceptualizing the design of a mobile system that supports smartphone users to configure their desired privacy preferences, in-situ, without sacrificing device usability. Later, I propose, PrivacyShield, that facilitates use of personalized gesture commands for achieving desired privacy configurations. To do so, the system provides privacy policies associated with gesture-command-inputs. The system leverages the screen I/O device (i.e., the screen digitizer) of smartphones to recognize gesture commands, even when the phone’s screen is turned off. Based on the gesture-command-inputs, various privacy-protection policies can be configured on-the-fly. The system also provides an Application Programming Interface (API) for smartphone apps to achieve selective hide functionality for their data, and thus better balance their privacy and usability. At last, we performed a field study with the system prototype. From the real-world usability study, this thesis uncovers novel user experiences to understand the effectiveness of PrivacyShield.

일상 생활에서 사람들은 자주 스마트 폰을 공유합니다. 예를 들어 친구와 어울리면서 기기를 테이블 위에 올려 놓거나 사무실 동료에게 휴가 사진을 보여줍니다. 이러한 상황에서 스마트 폰 소유자는 타인이 감시 할 수있는 개인 메시지 알림으로 인해 발생할 수있는 민감한 정보 유출에 취약합니다. 또한 휴가 사진을 스 와이프하는 과정에서 개인 사진에 걸려 넘어지는 등 민감한 정보를 실수로 노출 할 수도 있습니다. 사용자의 스마트 폰을 아우르는 사회적 상호 작용은 개인이 현장에서 개인 정보 보호 조치를 취하도록 유도 할 수 있습니다. 예를 들어, 디바이스 사용자는 메시지 알림으로 인한 정보 유출을 방지하기 위해 스마트 폰을 뒤집어서 테이블에 놓을 수 있습니다. 그러나 스마트 폰 사용자는 종종 그러한 행동을 장치 사용성에 대한 장벽으로 인식합니다. 화면을 아래로 내리면 사용자는 더 이상 즉시 전달되는 알림과 상호 작용할 수 없습니다. 이 논문에서는 스마트 폰 사용자에게 사용자가 선호하는 Just-In-Time 프라이버시 프로비저닝 수단을 제공한다는 아이디어를 새롭게 개념화했습니다. 이를 위해 개인화 된 Just-In-Time 프라이버시 프로비저닝 서비스는 사용자의 스마트 폰을 의도적으로 또는 우연히 다른 사람과 공유 할 때 사용자에게 사용성 인식 프라이버시 의사 결정 지원을 용이하게 할 수 있습니다. 지금까지 최신 스마트 폰에서 사용할 수있는 오늘날의 개인 정보 보호 프로비저닝 모델은 정보 액세스를 전부 또는 전혀 제공하지 않는 데 기반을두고 있다는 점에 주목할 가치가 있습니다. 따라서 사용자는 모든 응용 프로그램 및 사용 시나리오에 대해 단일 개인 정보를 선택해야하므로 장치 사용성이 제한됩니다. 초석으로서 저는 스마트 폰 상호 작용이 소셜 공간을 침범 할 때 동적 정보 유출에 대한 개인의 관점을 조사하기 위해 사용자 예비 연구를 수행했습니다. 사용자 연구에서 얻은 결과와 영감을 바탕으로 스마트 폰 사용자가 장치 사용성을 희생하지 않고 원하는 개인 정보 기본 설정을 현장에서 구성 할 수 있도록 지원하는 모바일 시스템의 디자인을 개념화하기위한 디자인 워크숍을 진행했습니다. 나중에 원하는 개인 정보 구성을 달성하기 위해 개인화 된 제스처 명령 사용을 용이하게하는 PrivacyShield를 제안합니다. 이를 위해 시스템은 제스처 명령 입력과 관련된 개인 정보 보호 정책을 제공합니다. 이 시스템은 스마트 폰의 화면 I / O 장치 (예 : 화면 디지타이저)를 활용하여 휴대 전화 화면이 꺼진 상태에서도 제스처 명령을 인식합니다. 제스처 명령 입력을 기반으로 다양한 개인 정보 보호 정책을 즉시 구성 할 수 있습니다. 이 시스템은 또한 스마트 폰 앱용 API (Application Programming Interface)를 제공하여 데이터에 대한 선택적 숨기기 기능을 달성하여 개인 정보 보호와 유용성의 균형을 더 잘 맞 춥니 다.