論文の概要: An Empirical Study on Secure Usage of Mobile Health Apps: The Attack
Simulation Approach
- arxiv url: http://arxiv.org/abs/2211.07585v1
- Date: Mon, 14 Nov 2022 18:10:34 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 12:26:52.402489
- Title: An Empirical Study on Secure Usage of Mobile Health Apps: The Attack
Simulation Approach
- Title(参考訳): モバイルアプリの安全利用に関する実証的研究 : 攻撃シミュレーションアプローチ
- Authors: Bakheet Aljedaani, Aakash Ahmad, Mansooreh Zahedi, M. Ali Babar
- Abstract要約: 本研究では,mHealthアプリ利用者のセキュリティ意識をアクションベース調査により調査する。
mHealthコンテキストで一般的なセキュリティ攻撃シナリオをシミュレートし、合計105人のアプリユーザがアクションを監視し、振る舞いを分析しました。
私たちの結果は、参加者の少数派がアクセス権限を肯定的に認識しているのに対して、大多数は、そのようなアプリがプライバシーを侵害したり損なったりすることを示唆して否定的な見解を持っていたことを示している。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Mobile applications, mobile apps for short, have proven their usefulness in
enhancing service provisioning across a multitude of domains that range from
smart healthcare, to mobile commerce, and areas of context sensitive computing.
In recent years, a number of empirically grounded, survey-based studies have
been conducted to investigate secure development and usage of mHealth apps.
However, such studies rely on self reported behaviors documented via interviews
or survey questions that lack a practical, i.e. action based approach to
monitor and synthesise users actions and behaviors in security critical
scenarios. We conducted an empirical study, engaging participants with attack
simulation scenarios and analyse their actions, for investigating the security
awareness of mHealth app users via action-based research. We simulated some
common security attack scenarios in mHealth context and engaged a total of 105
app users to monitor their actions and analyse their behavior. We analysed
users data with statistical analysis including reliability and correlations
tests, descriptive analysis, and qualitative data analysis. Our results
indicate that whilst the minority of our participants perceived access
permissions positively, the majority had negative views by indicating that such
an app could violate or cost them to lose privacy. Users provide their consent,
granting permissions, without a careful review of privacy policies that leads
to undesired or malicious access to health critical data. The results also
indicated that 73.3% of our participants had denied at least one access
permission, and 36% of our participants preferred no authentication method. The
study complements existing research on secure usage of mHealth apps, simulates
security threats to monitor users actions, and provides empirically grounded
guidelines for secure development and usage of mobile health systems.
- Abstract(参考訳): モバイルアプリ、略してモバイルアプリは、スマートヘルスケア、モバイルコマース、コンテキストセンシティブなコンピューティング分野など、さまざまなドメインにわたるサービスのプロビジョニングを強化する上で有用であることを証明した。
近年,mHealthアプリのセキュアな開発と利用を調査するために,実証的な調査に基づく調査が数多く行われている。
しかし,このような研究は,ユーザ行動や行動の監視と分析を行う実践的アプローチが欠如しているインタビューや調査質問を通じて,自己報告された行動に依存している。
我々は,攻撃シミュレーションのシナリオに参加者を巻き込み,その動作を分析し,mHealthアプリ利用者のセキュリティ意識を行動ベースで調査する実験を行った。
mHealthコンテキストで一般的なセキュリティ攻撃シナリオをシミュレートし、合計105人のアプリユーザがアクションを監視し、振る舞いを分析しました。
信頼性や相関テスト,記述分析,質的データ分析などの統計分析をユーザデータを分析した。
結果から、参加者の少数派はアクセス許可を肯定的に認識しているが、大多数は、そのようなアプリがプライバシーを損なう可能性があるという否定的な見解を持っていた。
ユーザーは同意し、許可を与え、プライバシーポリシーを慎重にレビューすることなく、健康上重要なデータへの望ましくない、または悪意のあるアクセスを許可する。
その結果,73.3%の参加者が少なくとも1つのアクセス許可を否定しており,36%の参加者は認証方法が好まなかった。
この研究は、mhealthアプリのセキュアな使用に関する既存の研究を補完し、ユーザーの行動を監視するためのセキュリティ脅威をシミュレートし、モバイル健康システムの開発と使用に関する経験則的なガイドラインを提供する。
関連論文リスト
- A Comprehensive Picture of Factors Affecting User Willingness to Use
Mobile Health Applications [62.60524178293434]
本研究の目的は,mHealthアプリのユーザ受け入れに影響を与える要因を検討することである。
利用者のデジタルリテラシーは、個人情報を共有するオンライン習慣に続き、使用意欲に最も強い影響を与える。
居住国、年齢、民族、教育などの利用者の人口統計学的背景は、顕著な緩和効果がある。
論文 参考訳(メタデータ) (2023-05-10T08:11:21Z) - Mobile Mental Health Apps: Alternative Intervention or Intrusion? [2.131521514043068]
モバイルメンタルヘルス(MMH)アプリは、幅広い心理学的障害を支援する効果的な代替手段として出現する。
透明性のあるプライバシポリシの欠如とユーザ認識の欠如は、そのようなツールの適用性を損なう大きな脅威となる可能性がある。
私たちの結果は、アプリの悪用可能な欠陥、危険なパーミッション、安全でないデータ処理が、ユーザのプライバシとセキュリティに潜在的な脅威をもたらすことを示唆しています。
論文 参考訳(メタデータ) (2022-06-21T21:05:54Z) - On the Privacy of Mental Health Apps: An Empirical Investigation and its
Implications for Apps Development [14.113922276394588]
本稿では、メンタルヘルスアプリに組み込まれたデータのプライバシーを体系的に識別し、理解することを目的とした実証的研究を報告する。
われわれはGoogle Play Storeのトップランクのメンタルヘルスアプリ27件を分析した。
この発見は、不必要なパーミッション、セキュアでない暗号実装、ログやWebリクエストにおける個人情報や資格情報の漏洩など、重要なデータプライバシの問題を明らかにする。
論文 参考訳(メタデータ) (2022-01-22T09:23:56Z) - StudyMe: A New Mobile App for User-Centric N-of-1 Trials [68.8204255655161]
N-of-1臨床試験は、個人が個人の健康目標に対する介入の効果を体系的に評価できる多種多様な自己実験である。
StudyMeはオープンソースのモバイルアプリで、https://play.google.com/store/apps/details?id=health.studyu.me.comから無料で利用できる。
論文 参考訳(メタデータ) (2021-07-31T20:43:36Z) - Learning Language and Multimodal Privacy-Preserving Markers of Mood from
Mobile Data [74.60507696087966]
精神状態は、先進医療に共通する国でも診断されていない。
人間の行動を監視するための有望なデータソースのひとつは、日々のスマートフォンの利用だ。
本研究では,自殺行動のリスクが高い青少年集団の移動行動のデータセットを用いて,日常生活の行動マーカーについて検討した。
論文 参考訳(メタデータ) (2021-06-24T17:46:03Z) - Privacy-preserving medical image analysis [53.4844489668116]
医用画像におけるプライバシ保護機械学習(PPML)のためのソフトウェアフレームワークであるPriMIAを提案する。
集合型学習モデルの分類性能は,未発見データセットの人間専門家と比較して有意に良好である。
グラデーションベースのモデル反転攻撃に対するフレームワークのセキュリティを実証的に評価する。
論文 参考訳(メタデータ) (2020-12-10T13:56:00Z) - Unsatisfied Today, Satisfied Tomorrow: a simulation framework for
performance evaluation of crowdsourcing-based network monitoring [68.8204255655161]
本稿では, 性能の低い細胞の検出品質を評価するための実験フレームワークを提案する。
このフレームワークは、満足度調査のプロセスとユーザの満足度予測の両方をシミュレートする。
シミュレーションフレームワークを用いて、一般的なシナリオにおいて、性能の低いサイト検出の性能を実証的にテストする。
論文 参考訳(メタデータ) (2020-10-30T10:03:48Z) - An Empirical Study on Developing Secure Mobile Health Apps: The
Developers Perspective [0.0]
MHealthアプリ(略してmHealthアプリ)は、医療サービスの可用性と品質を改善するために、モバイルおよび普及型コンピューティングの不可欠な部分となっている。
提供されたメリットにもかかわらず、mHealthアプリは重要な課題に直面している。
いくつかの研究は、mHealthアプリのセキュリティ固有の問題が適切に対処されていないことを明らかにしている。
論文 参考訳(メタデータ) (2020-08-07T08:23:21Z) - COVI White Paper [67.04578448931741]
接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。
カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
論文 参考訳(メタデータ) (2020-05-18T07:40:49Z) - Sensor-based Continuous Authentication of Smartphones' Users Using
Behavioral Biometrics: A Contemporary Survey [12.149800070838303]
我々は,最近の140以上の行動バイオメトリックベースの継続的ユーザ認証手法を調査した。
これらのアプローチには、モーションベースの方法、歩行ベースの方法、キーストロークダイナミクスベースの方法、タッチジェスチャーベースの方法、音声ベースの方法、マルチモーダルベースの方法が含まれる。
論文 参考訳(メタデータ) (2020-01-23T15:07:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。