論文の概要: On the Privacy of Mental Health Apps: An Empirical Investigation and its Implications for Apps Development

• arxiv url: http://arxiv.org/abs/2201.09006v1
• Date: Sat, 22 Jan 2022 09:23:56 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-28 04:13:55.715298
• Title: On the Privacy of Mental Health Apps: An Empirical Investigation and its Implications for Apps Development
• Title（参考訳）: メンタルヘルスアプリのプライバシ:アプリ開発における実証的研究とその意義
• Authors: Leonardo Horn Iwaya, M. Ali Babar, Awais Rashid and Chamila Wijayarathna
• Abstract要約: 本稿では、メンタルヘルスアプリに組み込まれたデータのプライバシーを体系的に識別し、理解することを目的とした実証的研究を報告する。 われわれはGoogle Play Storeのトップランクのメンタルヘルスアプリ27件を分析した。 この発見は、不必要なパーミッション、セキュアでない暗号実装、ログやWebリクエストにおける個人情報や資格情報の漏洩など、重要なデータプライバシの問題を明らかにする。
• 参考スコア（独自算出の注目度）: 14.113922276394588
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: An increasing number of mental health services are offered through mobile systems, a paradigm called mHealth. Although there is an unprecedented growth in the adoption of mHealth systems, partly due to the COVID-19 pandemic, concerns about data privacy risks due to security breaches are also increasing. Whilst some studies have analyzed mHealth apps from different angles, including security, there is relatively little evidence for data privacy issues that may exist in mHealth apps used for mental health services, whose recipients can be particularly vulnerable. This paper reports an empirical study aimed at systematically identifying and understanding data privacy incorporated in mental health apps. We analyzed 27 top-ranked mental health apps from Google Play Store. Our methodology enabled us to perform an in-depth privacy analysis of the apps, covering static and dynamic analysis, data sharing behaviour, server-side tests, privacy impact assessment requests, and privacy policy evaluation. Furthermore, we mapped the findings to the LINDDUN threat taxonomy, describing how threats manifest on the studied apps. The findings reveal important data privacy issues such as unnecessary permissions, insecure cryptography implementations, and leaks of personal data and credentials in logs and web requests. There is also a high risk of user profiling as the apps' development do not provide foolproof mechanisms against linkability, detectability and identifiability. Data sharing among third parties and advertisers in the current apps' ecosystem aggravates this situation. Based on the empirical findings of this study, we provide recommendations to be considered by different stakeholders of mHealth apps in general and apps developers in particular. [...]
• Abstract（参考訳）: メンタルヘルスサービスは、mHealthと呼ばれるパラダイムによって、モバイルシステムを通じて提供される。 新型コロナウイルス(COVID-19)のパンデミックの影響もあって、mHealthシステムの採用は前例のない成長を遂げているが、セキュリティ侵害によるデータプライバシーリスクへの懸念も増加している。 セキュリティを含むさまざまな角度からmHealthアプリを分析した研究もあるが、メンタルヘルスサービスに使用されるmHealthアプリにデータプライバシーの問題が存在するという証拠は比較的少ない。 本稿では,メンタルヘルスアプリに含まれるデータのプライバシを体系的に識別し,理解することを目的とした実証研究について報告する。 google playストアから27のメンタルヘルスアプリを分析した。 私たちの方法論では,静的および動的解析,データ共有行動,サーバ側のテスト,プライバシへの影響評価要求,プライバシポリシ評価など,アプリの詳細なプライバシ分析を可能にしました。 さらに,本研究の結果をLINDDUNの脅威分類にマッピングし,アプリに脅威がどのように現れるかを説明した。 この調査結果は、不要なパーミッション、安全でない暗号の実装、ログやwebリクエストの個人データや認証情報の漏洩など、データプライバシの重要な問題を明らかにしている。 アプリの開発は、リンク可能性、検出性、識別性に対する愚かなメカニズムを提供していないため、ユーザプロファイリングのリスクも高い。 現在のアプリのエコシステムにおけるサードパーティと広告主間のデータ共有は、この状況を悪化させます。 本研究の実証的知見に基づいて,mHealthアプリ全般,特にアプリ開発者のさまざまな利害関係者が考慮すべきレコメンデーションを提供する。 [...]

関連論文リスト

• Security Analysis of Top-Ranked mHealth Fitness Apps: An Empirical Study [0.32885740436059047]
  われわれはトップランクのAndroidヘルスおよびフィットネスアプリのセキュリティ脆弱性を調査した。 安全でないコーディング,ハードコードされた機密情報,過度に特権化されたパーミッション,設定ミス,サードパーティドメインとの過剰な通信など,多くの脆弱性が確認された。
  論文  参考訳（メタデータ） (2024-09-27T08:11:45Z)
• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• A Qualitative Analysis Framework for mHealth Privacy Practices [0.0]
  本稿では,mHealthアプリにおけるプライバシプラクティスの質的評価のための新しいフレームワークを提案する。 調査では、Androidプラットフォーム上でmHealthをリードする152のアプリを分析した。 以上の結果から,機密情報の誤用や誤用に悩まされていることが示唆された。
  論文  参考訳（メタデータ） (2024-05-28T08:57:52Z)
• Privacy and Security of Women's Reproductive Health Apps in a Changing Legal Landscape [1.7930036479971307]
  周期追跡および不妊監視アプリのプライバシーとセキュリティの脆弱性は、重大なリスクをもたらす。 当社のアプローチは、動的かつ静的な分析とともに、プライバシポリシとアプリのパーミッションを手動で観察することです。 私たちの分析では、アプリのコード脆弱性の61%が、上位10のOpen Web Application Security Project(OWASP)の脆弱性に分類されている。
  論文  参考訳（メタデータ） (2024-04-08T21:19:10Z)
• An Empirical Study on Secure Usage of Mobile Health Apps: The Attack Simulation Approach [0.0]
  本研究では,mHealthアプリ利用者のセキュリティ意識をアクションベース調査により調査する。 mHealthコンテキストで一般的なセキュリティ攻撃シナリオをシミュレートし、合計105人のアプリユーザがアクションを監視し、振る舞いを分析しました。 私たちの結果は、参加者の少数派がアクセス権限を肯定的に認識しているのに対して、大多数は、そのようなアプリがプライバシーを侵害したり損なったりすることを示唆して否定的な見解を持っていたことを示している。
  論文  参考訳（メタデータ） (2022-11-14T18:10:34Z)
• Privacy Explanations - A Means to End-User Trust [64.7066037969487]
  この問題に対処するために、説明可能性がどのように役立つかを検討しました。 私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。 我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
  論文  参考訳（メタデータ） (2022-10-18T09:30:37Z)
• Mobile Mental Health Apps: Alternative Intervention or Intrusion? [2.131521514043068]
  モバイルメンタルヘルス(MMH)アプリは、幅広い心理学的障害を支援する効果的な代替手段として出現する。 透明性のあるプライバシポリシの欠如とユーザ認識の欠如は、そのようなツールの適用性を損なう大きな脅威となる可能性がある。 私たちの結果は、アプリの悪用可能な欠陥、危険なパーミッション、安全でないデータ処理が、ユーザのプライバシとセキュリティに潜在的な脅威をもたらすことを示唆しています。
  論文  参考訳（メタデータ） (2022-06-21T21:05:54Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Learning Language and Multimodal Privacy-Preserving Markers of Mood from Mobile Data [74.60507696087966]
  精神状態は、先進医療に共通する国でも診断されていない。 人間の行動を監視するための有望なデータソースのひとつは、日々のスマートフォンの利用だ。 本研究では,自殺行動のリスクが高い青少年集団の移動行動のデータセットを用いて,日常生活の行動マーカーについて検討した。
  論文  参考訳（メタデータ） (2021-06-24T17:46:03Z)
• Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
  DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。 システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
  論文  参考訳（メタデータ） (2020-05-25T12:32:02Z)
• COVI White Paper [67.04578448931741]
  接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。 カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
  論文  参考訳（メタデータ） (2020-05-18T07:40:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。