論文の概要: A Security & Privacy Analysis of US-based Contact Tracing Apps

• arxiv url: http://arxiv.org/abs/2207.08978v2
• Date: Wed, 20 Jul 2022 16:34:47 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 09:56:44.111551
• Title: A Security & Privacy Analysis of US-based Contact Tracing Apps
• Title（参考訳）: 米国の連絡先追跡アプリのセキュリティとプライバシ分析
• Authors: Joydeep Mitra
• Abstract要約: 世界中の政府は、接触追跡プロセスの高速化を支援するために、接触追跡(CT)アプリの開発とデプロイを計画している。 専門家たちは、これらのアプリの使用による長期的なプライバシーとセキュリティへの影響について懸念を抱いた。 GoogleとAppleは、公衆衛生当局がプライバシー保護のCTアプリを開発するのを助けるために、Google/Apple Exposure Notificationフレームワークを開発した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With the onset of COVID-19, governments worldwide planned to develop and deploy contact tracing (CT) apps to help speed up the contact tracing process. However, experts raised concerns about the long-term privacy and security implications of using these apps. Consequently, several proposals were made to design privacy-preserving CT apps. To this end, Google and Apple developed the Google/Apple Exposure Notification (GAEN) framework to help public health authorities develop privacy-preserving CT apps. In the United States, 26 states used the GAEN framework to develop their CT apps. In this paper, we empirically evaluate the US-based GAEN apps to determine 1) the privileges they have, 2) if the apps comply with their defined privacy policies, and 3) if they contain known vulnerabilities that can be exploited to compromise privacy. The results show that all apps violate their stated privacy policy and contain several known vulnerabilities.
• Abstract（参考訳）: 新型コロナウイルスの感染拡大に伴い、各国政府は接触追跡(CT)アプリの開発と展開を世界中で計画している。 しかし専門家たちは、これらのアプリを使用する長期的なプライバシーとセキュリティに関する懸念を提起した。 その結果、プライバシー保護のためのCTアプリを設計するためのいくつかの提案がなされた。 この目的のために、googleとappleはgoogle/apple exposure notification(gaen)フレームワークを開発し、公衆衛生当局がプライバシーを保護できるctアプリを開発するのを支援した。 アメリカ合衆国では、26の州がGAENフレームワークを使用してCTアプリを開発した。 本稿では,米国におけるGAENアプリの評価を実証的に行う。 1) それらが有する特権 2) アプリが規定されたプライバシーポリシーに従えば, 3) プライバシーを侵害するために悪用できる既知の脆弱性がある場合。 結果は、すべてのアプリがプライバシーポリシーに違反し、既知の脆弱性がいくつか含まれていることを示している。

関連論文リスト

• PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
  PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。 プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。 GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
  論文  参考訳（メタデータ） (2024-08-29T17:58:38Z)
• Protect Your Score: Contact Tracing With Differential Privacy Guarantees [68.53998103087508]
  プライバシーに関する懸念は、現在展開を控えている、と私たちは主張する。 本稿では,この攻撃に対して異なるプライバシー保証を有する接触追跡アルゴリズムを提案する。 特に現実的な検査シナリオでは,ウイルス感染率の2倍から10倍の低下を実現している。
  論文  参考訳（メタデータ） (2023-12-18T11:16:33Z)
• ATLAS: Automatically Detecting Discrepancies Between Privacy Policies and Privacy Labels [2.457872341625575]
  自動プライバシラベル解析システム(ATLAS)について紹介する。 ATLASは、モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を特定する。 平均して、アプリには5.32のコンプライアンス上の問題があることがわかっています。
  論文  参考訳（メタデータ） (2023-05-24T05:27:22Z)
• Privacy Explanations - A Means to End-User Trust [64.7066037969487]
  この問題に対処するために、説明可能性がどのように役立つかを検討しました。 私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。 我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
  論文  参考訳（メタデータ） (2022-10-18T09:30:37Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• A Critique of the Google Apple Exposure Notification (GAEN) Framework [1.7513645771137178]
  新型コロナウイルスに感染した人との接触が密接で持続しているかどうかを調査するため、医療当局を支援するツールとして、デジタル接触追跡が提案されている。 2020年4月、GoogleとAppleは、連絡先追跡のための分散型でよりプライバシーに優しいプラットフォームとして、Google Apple Exposure Notificationフレームワークをリリースした。 これはOS層における大量監視のための休眠機能を生み出している、と我々は主張する。
  論文  参考訳（メタデータ） (2020-12-09T15:05:59Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
  DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。 システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
  論文  参考訳（メタデータ） (2020-05-25T12:32:02Z)
• Decentralized is not risk-free: Understanding public perceptions of privacy-utility trade-offs in COVID-19 contact-tracing apps [13.240901989243104]
  本研究では、6つの異なる接触追跡アプリをインストールする人々の意思を調査する。 私たちのサンプルの大多数は、コンタクトトレースに集中型サーバを使用するアプリをインストールすることを好んでいました。 また、私たちのサンプルの大多数は、感染のホットスポットを示すために、診断されたユーザーの最近の場所を公共の場所で共有するアプリをインストールすることを好むこともわかりました。
  論文  参考訳（メタデータ） (2020-05-25T07:50:51Z)
• How good is good enough for COVID19 apps? The influence of benefits, accuracy, and privacy on willingness to adopt [24.202334512830255]
  手動の接触追跡を補完するコンタクト追跡アプリも増えている。 新型コロナウイルスの接触追跡アプリをインストールする意思の報告に対する精度とプライバシの双方の影響を評価した。
  論文  参考訳（メタデータ） (2020-05-09T01:53:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。