論文の概要: Demystifying Privacy Policy of Third-Party Libraries in Mobile Apps

• arxiv url: http://arxiv.org/abs/2301.12348v9
• Date: Sat, 9 Sep 2023 09:47:06 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-24 13:26:46.588111
• Title: Demystifying Privacy Policy of Third-Party Libraries in Mobile Apps
• Title（参考訳）: モバイルアプリにおけるサードパーティライブラリのプライバシーポリシーの謎化
• Authors: Kaifa Zhao and Xian Zhan and Le Yu and Shiyao Zhou and Hao Zhou and Xiapu Luo and Haoyu Wang and Yepang Liu
• Abstract要約: 我々は,Android TPLがプライバシ関連規制を満たしているかどうかを解析するATPCheckerという自動システムを提案する。 私たちの調査結果は、アプリの開発やプライバシポリシの記述において、開発者がTPLの使用に注意を払っていることを示唆しています。
• 参考スコア（独自算出の注目度）: 37.9973848341402
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The privacy of personal information has received significant attention in mobile software. Although previous researchers have designed some methods to identify the conflict between app behavior and privacy policies, little is known about investigating regulation requirements for third-party libraries (TPLs). The regulators enacted multiple regulations to regulate the usage of personal information for TPLs (e.g., the "California Consumer Privacy Act" requires businesses clearly notify consumers if they share consumers' data with third parties or not). However, it remains challenging to analyze the legality of TPLs due to three reasons: 1) TPLs are mainly published on public repositoriesinstead of app market (e.g., Google play). The public repositories do not perform privacy compliance analysis for each TPL. 2) TPLs only provide independent functions or function sequences. They cannot run independently, which limits the application of performing dynamic analysis. 3) Since not all the functions of TPLs are related to user privacy, we must locate the functions of TPLs that access/process personal information before performing privacy compliance analysis. To overcome the above challenges, in this paper, we propose an automated system named ATPChecker to analyze whether the Android TPLs meet privacy-related regulations or not. Our findings remind developers to be mindful of TPL usage when developing apps or writing privacy policies to avoid violating regulations.
• Abstract（参考訳）: 個人情報のプライバシーはモバイルソフトウェアで大きな注目を集めている。 以前の研究者は、アプリの動作とプライバシポリシの矛盾を識別するいくつかの方法を設計してきたが、サードパーティライブラリ(TPL)の規制要件の調査についてはほとんど知られていない。 規制当局は、tplの個人情報の使用を規制するために複数の規制を制定した(例えば「カリフォルニア消費者プライバシー法」は、消費者のデータを第三者と共有するか否かを消費者に明確に通知することを要求する)。 しかし,3つの理由から,TPLの合法性を解析することは依然として困難である。 1)TPLは主にアプリケーション市場(例えばGoogle Play)の代わりに公開リポジトリで公開されている。 パブリックリポジトリは、各TPLに対してプライバシコンプライアンス分析を行わない。 2)TPLは独立した機能または機能配列のみを提供する。 独立して実行することはできないため、動的解析の応用は制限される。 3)TPLのすべての機能はユーザのプライバシに関連しているわけではないので,プライバシーコンプライアンス分析を行う前に個人情報にアクセス・処理するTPLの機能を見つける必要がある。 以上の課題を克服するため,本論文では,Android TPLがプライバシ関連規制を満たすか否かを解析するATPCheckerという自動システムを提案する。 当社の調査結果は,アプリ開発やプライバシポリシの記述において,規制違反を回避するためにtplの使用に注意を払わなくてはなりません。

関連論文リスト

• PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
  PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。 プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。 GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
  論文  参考訳（メタデータ） (2024-08-29T17:58:38Z)
• IDPFilter: Mitigating Interdependent Privacy Issues in Third-Party Apps [0.30693357740321775]
  サードパーティアプリがIDP(Interdependent Privacy)への懸念を強めている 本報告では,サードパーティアプリのIDP問題に関して,これまで未検討であった問題を包括的に調査する。 IDPFilterは,アプリケーションプロバイダが情報収集を最小化するためのプラットフォームに依存しないAPIである。
  論文  参考訳（メタデータ） (2024-05-02T16:02:13Z)
• ATLAS: Automatically Detecting Discrepancies Between Privacy Policies and Privacy Labels [2.457872341625575]
  自動プライバシラベル解析システム(ATLAS)について紹介する。 ATLASは、モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を特定する。 平均して、アプリには5.32のコンプライアンス上の問題があることがわかっています。
  論文  参考訳（メタデータ） (2023-05-24T05:27:22Z)
• Is It a Trap? A Large-scale Empirical Study And Comprehensive Assessment of Online Automated Privacy Policy Generators for Mobile Apps [15.181098379077344]
  自動プライバシポリシジェネレータは、モバイルアプリのプライバシポリシを作成することができる。 プライバシーポリシーの約20.1%は、既存のAPPGによって生成される可能性がある。 アプリケーション開発者は、潜在的な落とし穴を避けるために、適切にAPPGを選択して使用する必要があります。
  論文  参考訳（メタデータ） (2023-05-05T04:08:18Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps [27.58278290929534]
  サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。 これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。 本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
  論文  参考訳（メタデータ） (2021-06-17T11:44:49Z)
• Location Data and COVID-19 Contact Tracing: How Data Privacy Regulations and Cell Service Providers Work In Tandem [1.1470070927586016]
  携帯電話サービスプロバイダ(CSP)は、空間的および時間的リアルタイムなユーザトラッキングを可能にする。 規制のうち3つは、定義したモバイル位置情報をプライベート情報として分析した。 解析された5つのCSPのうち2つはCOPPAの規制に従わなかった。
  論文  参考訳（メタデータ） (2021-03-25T22:13:50Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• A vision for global privacy bridges: Technical and legal measures for international data markets [77.34726150561087]
  データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。 オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。 プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
  論文  参考訳（メタデータ） (2020-05-13T13:55:50Z)
• PGLP: Customizable and Rigorous Location Privacy through Policy Graph [68.3736286350014]
  我々はPGLPと呼ばれる新しい位置プライバシーの概念を提案し、カスタマイズ可能で厳格なプライバシー保証を備えたプライベートロケーションをリリースするためのリッチなインターフェースを提供する。 具体的には,ユーザの位置プライバシー要件を,表現的かつカスタマイズ可能なテキスト配置ポリシーグラフを用いて形式化する。 第3に、位置露光の検出、ポリシーグラフの修復、およびカスタマイズ可能な厳格な位置プライバシーを備えたプライベートな軌跡リリースをパイプライン化する、プライベートな位置トレースリリースフレームワークを設計する。
  論文  参考訳（メタデータ） (2020-05-04T04:25:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。