論文の概要: An Empirical Study on Secure Usage of Mobile Health Apps: The Attack Simulation Approach

• arxiv url: http://arxiv.org/abs/2211.07585v1
• Date: Mon, 14 Nov 2022 18:10:34 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 12:26:52.402489
• Title: An Empirical Study on Secure Usage of Mobile Health Apps: The Attack Simulation Approach
• Title（参考訳）: モバイルアプリの安全利用に関する実証的研究 : 攻撃シミュレーションアプローチ
• Authors: Bakheet Aljedaani, Aakash Ahmad, Mansooreh Zahedi, M. Ali Babar
• Abstract要約: 本研究では,mHealthアプリ利用者のセキュリティ意識をアクションベース調査により調査する。 mHealthコンテキストで一般的なセキュリティ攻撃シナリオをシミュレートし、合計105人のアプリユーザがアクションを監視し、振る舞いを分析しました。 私たちの結果は、参加者の少数派がアクセス権限を肯定的に認識しているのに対して、大多数は、そのようなアプリがプライバシーを侵害したり損なったりすることを示唆して否定的な見解を持っていたことを示している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Mobile applications, mobile apps for short, have proven their usefulness in enhancing service provisioning across a multitude of domains that range from smart healthcare, to mobile commerce, and areas of context sensitive computing. In recent years, a number of empirically grounded, survey-based studies have been conducted to investigate secure development and usage of mHealth apps. However, such studies rely on self reported behaviors documented via interviews or survey questions that lack a practical, i.e. action based approach to monitor and synthesise users actions and behaviors in security critical scenarios. We conducted an empirical study, engaging participants with attack simulation scenarios and analyse their actions, for investigating the security awareness of mHealth app users via action-based research. We simulated some common security attack scenarios in mHealth context and engaged a total of 105 app users to monitor their actions and analyse their behavior. We analysed users data with statistical analysis including reliability and correlations tests, descriptive analysis, and qualitative data analysis. Our results indicate that whilst the minority of our participants perceived access permissions positively, the majority had negative views by indicating that such an app could violate or cost them to lose privacy. Users provide their consent, granting permissions, without a careful review of privacy policies that leads to undesired or malicious access to health critical data. The results also indicated that 73.3% of our participants had denied at least one access permission, and 36% of our participants preferred no authentication method. The study complements existing research on secure usage of mHealth apps, simulates security threats to monitor users actions, and provides empirically grounded guidelines for secure development and usage of mobile health systems.
• Abstract（参考訳）: モバイルアプリ、略してモバイルアプリは、スマートヘルスケア、モバイルコマース、コンテキストセンシティブなコンピューティング分野など、さまざまなドメインにわたるサービスのプロビジョニングを強化する上で有用であることを証明した。 近年,mHealthアプリのセキュアな開発と利用を調査するために,実証的な調査に基づく調査が数多く行われている。 しかし,このような研究は,ユーザ行動や行動の監視と分析を行う実践的アプローチが欠如しているインタビューや調査質問を通じて,自己報告された行動に依存している。 我々は,攻撃シミュレーションのシナリオに参加者を巻き込み,その動作を分析し,mHealthアプリ利用者のセキュリティ意識を行動ベースで調査する実験を行った。 mHealthコンテキストで一般的なセキュリティ攻撃シナリオをシミュレートし、合計105人のアプリユーザがアクションを監視し、振る舞いを分析しました。 信頼性や相関テスト,記述分析,質的データ分析などの統計分析をユーザデータを分析した。 結果から、参加者の少数派はアクセス許可を肯定的に認識しているが、大多数は、そのようなアプリがプライバシーを損なう可能性があるという否定的な見解を持っていた。 ユーザーは同意し、許可を与え、プライバシーポリシーを慎重にレビューすることなく、健康上重要なデータへの望ましくない、または悪意のあるアクセスを許可する。 その結果,73.3%の参加者が少なくとも1つのアクセス許可を否定しており,36%の参加者は認証方法が好まなかった。 この研究は、mhealthアプリのセキュアな使用に関する既存の研究を補完し、ユーザーの行動を監視するためのセキュリティ脅威をシミュレートし、モバイル健康システムの開発と使用に関する経験則的なガイドラインを提供する。

関連論文リスト

• Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
  近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。 この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。 本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
  論文  参考訳（メタデータ） (2024-11-15T08:09:28Z)
• MisinfoEval: Generative AI in the Era of "Alternative Facts" [50.069577397751175]
  本稿では,大規模言語モデル(LLM)に基づく誤情報介入の生成と評価を行うフレームワークを提案する。 本研究では,(1)誤情報介入の効果を測定するための模擬ソーシャルメディア環境の実験,(2)ユーザの人口動態や信念に合わせたパーソナライズされた説明を用いた第2の実験について述べる。 以上の結果から,LSMによる介入はユーザの行動の修正に極めて有効であることが確認された。
  論文  参考訳（メタデータ） (2024-10-13T18:16:50Z)
• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• A Qualitative Analysis Framework for mHealth Privacy Practices [0.0]
  本稿では,mHealthアプリにおけるプライバシプラクティスの質的評価のための新しいフレームワークを提案する。 調査では、Androidプラットフォーム上でmHealthをリードする152のアプリを分析した。 以上の結果から,機密情報の誤用や誤用に悩まされていることが示唆された。
  論文  参考訳（メタデータ） (2024-05-28T08:57:52Z)
• Privacy and Security of Women's Reproductive Health Apps in a Changing Legal Landscape [1.7930036479971307]
  周期追跡および不妊監視アプリのプライバシーとセキュリティの脆弱性は、重大なリスクをもたらす。 当社のアプローチは、動的かつ静的な分析とともに、プライバシポリシとアプリのパーミッションを手動で観察することです。 私たちの分析では、アプリのコード脆弱性の61%が、上位10のOpen Web Application Security Project(OWASP)の脆弱性に分類されている。
  論文  参考訳（メタデータ） (2024-04-08T21:19:10Z)
• A Comprehensive Picture of Factors Affecting User Willingness to Use Mobile Health Applications [62.60524178293434]
  本研究の目的は,mHealthアプリのユーザ受け入れに影響を与える要因を検討することである。 利用者のデジタルリテラシーは、個人情報を共有するオンライン習慣に続き、使用意欲に最も強い影響を与える。 居住国、年齢、民族、教育などの利用者の人口統計学的背景は、顕著な緩和効果がある。
  論文  参考訳（メタデータ） (2023-05-10T08:11:21Z)
• On the Privacy of Mental Health Apps: An Empirical Investigation and its Implications for Apps Development [14.113922276394588]
  本稿では、メンタルヘルスアプリに組み込まれたデータのプライバシーを体系的に識別し、理解することを目的とした実証的研究を報告する。 われわれはGoogle Play Storeのトップランクのメンタルヘルスアプリ27件を分析した。 この発見は、不必要なパーミッション、セキュアでない暗号実装、ログやWebリクエストにおける個人情報や資格情報の漏洩など、重要なデータプライバシの問題を明らかにする。
  論文  参考訳（メタデータ） (2022-01-22T09:23:56Z)
• StudyMe: A New Mobile App for User-Centric N-of-1 Trials [68.8204255655161]
  N-of-1臨床試験は、個人が個人の健康目標に対する介入の効果を体系的に評価できる多種多様な自己実験である。 StudyMeはオープンソースのモバイルアプリで、https://play.google.com/store/apps/details?id=health.studyu.me.comから無料で利用できる。
  論文  参考訳（メタデータ） (2021-07-31T20:43:36Z)
• Privacy-preserving medical image analysis [53.4844489668116]
  医用画像におけるプライバシ保護機械学習(PPML)のためのソフトウェアフレームワークであるPriMIAを提案する。 集合型学習モデルの分類性能は,未発見データセットの人間専門家と比較して有意に良好である。 グラデーションベースのモデル反転攻撃に対するフレームワークのセキュリティを実証的に評価する。
  論文  参考訳（メタデータ） (2020-12-10T13:56:00Z)
• An Empirical Study on Developing Secure Mobile Health Apps: The Developers Perspective [0.0]
  MHealthアプリ(略してmHealthアプリ)は、医療サービスの可用性と品質を改善するために、モバイルおよび普及型コンピューティングの不可欠な部分となっている。 提供されたメリットにもかかわらず、mHealthアプリは重要な課題に直面している。 いくつかの研究は、mHealthアプリのセキュリティ固有の問題が適切に対処されていないことを明らかにしている。
  論文  参考訳（メタデータ） (2020-08-07T08:23:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。