論文の概要: Data Security on Mobile Devices: Current State of the Art, Open Problems, and Proposed Solutions

• arxiv url: http://arxiv.org/abs/2105.12613v1
• Date: Wed, 26 May 2021 15:08:42 GMT
• ステータス: 処理完了
• システム内更新日: 2023-03-29 11:43:24.486433
• Title: Data Security on Mobile Devices: Current State of the Art, Open Problems, and Proposed Solutions
• Title（参考訳）: モバイルデバイスのデータセキュリティ: 最先端技術, オープン問題, 提案された解決策
• Authors: Maximilian Zinkus, Tushar M. Jois, Matthew Green (Johns Hopkins University)
• Abstract要約: 私たちは、その質問に答えるために、明確な証拠、分析、そして(必要なら)憶測を提示します。 モバイル分野における主要なプラットフォームであるiOSとAndroidについて検討する。 これらのデバイスのデータセキュリティを改善するための推奨事項を提示する。
• 参考スコア（独自算出の注目度）: 4.1359299555083595
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In this work we present definitive evidence, analysis, and (where needed) speculation to answer the questions, (1) Which concrete security measures in mobile devices meaningfully prevent unauthorized access to user data? (2) In what ways are modern mobile devices accessed by unauthorized parties? (3) How can we improve modern mobile devices to prevent unauthorized access? We examine the two major platforms in the mobile space, iOS and Android, and for each we provide a thorough investigation of existing and historical security features, evidence-based discussion of known security bypass techniques, and concrete recommendations for remediation. We then aggregate and analyze public records, documentation, articles, and blog postings to categorize and discuss unauthorized bypass of security features by hackers and law enforcement alike. We provide in-depth analysis of the data potentially accessed via law enforcement methodologies from both mobile devices and associated cloud services. Our fact-gathering and analysis allow us to make a number of recommendations for improving data security on these devices. The mitigations we propose can be largely summarized as increasing coverage of sensitive data via strong encryption, but we detail various challenges and approaches towards this goal and others. It is our hope that this work stimulates mobile device development and research towards security and privacy, provides a unique reference of information, and acts as an evidence-based argument for the importance of reliable encryption to privacy, which we believe is both a human right and integral to a functioning democracy.
• Abstract（参考訳）: 本研究では,(1)モバイルデバイスにおける具体的なセキュリティ対策がユーザデータへの不正アクセスを有意義に防いでいるか,という疑問に答えるために,明確な証拠,分析,そして(必要な場合)憶測を提示する。 (2) 現代のモバイル機器は、どのようにして不正にアクセスされているか? (3) 不正アクセスを防止するため、現代のモバイルデバイスをどのように改善するか。 モバイル分野の2つの主要プラットフォーム、iosとandroidを調査し、それぞれについて、既存および歴史的なセキュリティ機能、既知のセキュリティバイパス技術に関するエビデンスベースの議論、修復のための具体的な推奨事項を徹底的に調査します。 次に、公開記録、ドキュメント、記事、ブログ投稿を集約して分析し、ハッカーや法執行機関による不正なセキュリティ機能のバイパスを分類し議論します。 モバイルデバイスと関連するクラウドサービスの両方から法執行機関によってアクセスされる可能性のあるデータの詳細な分析を行う。 事実収集と分析により、これらのデバイスのデータセキュリティを改善するための多くの推奨事項が作成できます。 提案する緩和策は、強力な暗号化によって機密データのカバレッジを増大させるものとして概ね要約できるが、この目標などに対する様々な課題とアプローチを詳述する。 この研究がモバイルデバイスの開発とセキュリティとプライバシの研究を刺激し、情報のユニークな参照を提供し、プライバシに対する信頼性の高い暗号化の重要性に関する証拠ベースの議論として機能することを期待しています。

関連論文リスト

• Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
  近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。 この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。 本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
  論文  参考訳（メタデータ） (2024-11-15T08:09:28Z)
• A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, and Countermeasures [50.987594546912725]
  AIのプライバシと説明可能性に関する研究が増えているにもかかわらず、プライバシを保存するモデル説明にはほとんど注意が払われていない。 本稿では,モデル説明に対するプライバシ攻撃とその対策に関する,最初の徹底的な調査を紹介する。
  論文  参考訳（メタデータ） (2024-03-31T12:44:48Z)
• Toward an Android Static Analysis Approach for Data Protection [7.785051236155595]
  この論文は,Androidアプリにおけるデータ保護の説明の必要性を動機付けている。 データ分析は、ソースコード内の個人データソースを認識する。 開発者はデータ操作やデータ操作に関する重要な質問に答えることができる。
  論文  参考訳（メタデータ） (2024-02-12T18:52:39Z)
• A Narrative Review of Identity, Data, and Location Privacy Techniques in Edge Computing and Mobile Crowdsourcing [2.5944208050492183]
  このレビューは、モバイルクラウドソーシングとエッジコンピューティングにおけるプライバシ保護の必要性に焦点を当てている。 我々は、プライバシ保護技術、アイデンティティ、データ、位置情報のプライバシーに関する洞察と強調を提示する。 このレビューでは、研究者、業界専門家、政策立案者にとって有用な情報源となる可能性についても論じる。
  論文  参考訳（メタデータ） (2024-01-20T19:32:56Z)
• Fact-Saboteurs: A Taxonomy of Evidence Manipulation Attacks against Fact-Verification Systems [80.3811072650087]
  証拠のクレームサレントスニペットを微調整し,多様かつクレームアラインな証拠を生成することが可能であることを示す。 この攻撃は、主張のポストホックな修正に対しても堅牢である。 これらの攻撃は、インスペクタブルとヒューマン・イン・ザ・ループの使用シナリオに有害な影響を及ぼす可能性がある。
  論文  参考訳（メタデータ） (2022-09-07T13:39:24Z)
• A Non-Intrusive Machine Learning Solution for Malware Detection and Data Theft Classification in Smartphones [0.06999740786886537]
  モバイルマルウェア攻撃に成功すれば、ユーザーの位置情報、写真、銀行情報さえ盗むことができる。 スマートフォンのマルウェア侵入を検出するだけでなく、盗まれたデータを識別して評価し、回復を助け、将来の攻撃を防ぐ必要があります。 マルウェアの侵入を検出するだけでなく、監視対象のアプリで盗まれたデータの種類を特定するために、アクセス可能な非侵入型機械学習ソリューションを提案します。
  論文  参考訳（メタデータ） (2021-02-12T13:31:27Z)
• Privacy and Robustness in Federated Learning: Attacks and Defenses [74.62641494122988]
  このトピックに関する最初の包括的な調査を実施します。 FLの概念の簡潔な紹介と、1脅威モデル、2堅牢性に対する中毒攻撃と防御、3プライバシーに対する推論攻撃と防御、というユニークな分類学を通じて、私たちはこの重要なトピックのアクセス可能なレビューを提供します。
  論文  参考訳（メタデータ） (2020-12-07T12:11:45Z)
• Urban Sensing based on Mobile Phone Data: Approaches, Applications and Challenges [67.71975391801257]
  モバイルデータ分析における多くの関心は、人間とその行動に関連している。 本研究の目的は,携帯電話データから知識を発見するために実装された手法や手法をレビューすることである。
  論文  参考訳（メタデータ） (2020-08-29T15:14:03Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• A review of information security aspects of the emerging COVID-19 contact tracing mobile phone applications [0.0]
  本稿では、新型コロナウイルスのパンデミックに対する携帯電話ベースのコンタクトトレースの新たな実践における、データの信頼性とユーザプライバシの側面について論じる。 さまざまな国や大企業が携帯電話ベースのソリューションの設計や利用をすでに行っている。
  論文  参考訳（メタデータ） (2020-05-31T14:10:14Z)
• SeMA: Extending and Analyzing Storyboards to Develop Secure Android Apps [0.0]
  SeMAは、ストーリーボードのような既存のモバイルアプリデザインアーティファクトの上に構築された、モバイルアプリ開発方法論である。 SeMAの有効性を評価することで、Androidアプリで既知の49の脆弱性を検出し、防止することができる。
  論文  参考訳（メタデータ） (2020-01-27T20:10:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。