論文の概要: Toward an Android Static Analysis Approach for Data Protection

• arxiv url: http://arxiv.org/abs/2402.07889v1
• Date: Mon, 12 Feb 2024 18:52:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-02-13 12:53:28.356154
• Title: Toward an Android Static Analysis Approach for Data Protection
• Title（参考訳）: データ保護のためのAndroid静的解析アプローチに向けて
• Authors: Mugdha Khedkar and Eric Bodden
• Abstract要約: この論文は,Androidアプリにおけるデータ保護の説明の必要性を動機付けている。 データ分析は、ソースコード内の個人データソースを認識する。 開発者はデータ操作やデータ操作に関する重要な質問に答えることができる。
• 参考スコア（独自算出の注目度）: 7.785051236155595
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Android applications collecting data from users must protect it according to the current legal frameworks. Such data protection has become even more important since the European Union rolled out the General Data Protection Regulation (GDPR). Since app developers are not legal experts, they find it difficult to write privacy-aware source code. Moreover, they have limited tool support to reason about data protection throughout their app development process. This paper motivates the need for a static analysis approach to diagnose and explain data protection in Android apps. The analysis will recognize personal data sources in the source code, and aims to further examine the data flow originating from these sources. App developers can then address key questions about data manipulation, derived data, and the presence of technical measures. Despite challenges, we explore to what extent one can realize this analysis through static taint analysis, a common method for identifying security vulnerabilities. This is a first step towards designing a tool-based approach that aids app developers and assessors in ensuring data protection in Android apps, based on automated static program analysis.
• Abstract（参考訳）: ユーザからデータを収集するandroidアプリケーションは,現行の法的フレームワークに従って保護する必要がある。 このようなデータ保護は、欧州連合がGDPR(General Data Protection Regulation)を施行して以来、さらに重要になっている。 アプリ開発者は法律の専門家ではないので、プライバシーを意識したソースコードを書くのは難しい。 さらに、アプリ開発プロセス全体でデータ保護を判断するためのツールサポートも限定されている。 本稿では,Androidアプリのデータ保護を診断し,説明するための静的解析アプローチの必要性を示唆する。 分析は、ソースコード内の個人データソースを認識し、これらのソースに由来するデータフローをさらに調査することを目的としている。 アプリケーション開発者は、データ操作、派生データ、および技術的措置の存在に関する重要な質問に答えることができる。 課題にも拘わらず、セキュリティ脆弱性を識別する一般的な方法である静的なテナント分析によって、この分析がどこまで実現できるかを探る。 これは、自動静的プログラム分析に基づいて、Androidアプリのデータ保護を保証するために、アプリ開発者やアセスタを支援するツールベースのアプローチを設計する最初のステップである。

関連論文リスト

• DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective [59.66984417026933]
  内的特徴(IF)と外的特徴(EF)(監査のための技術導入)に依存した既存手法の分類を新たに導入する。 回避攻撃(evasion attack)は、データセットの使用を隠蔽するために設計されたもので、偽造攻撃(forgery attack)は、未使用のデータセットを誤って含んでいることを意図している。 さらに,既存手法の理解と攻撃目標に基づいて,回避のための分離・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。 私たちのベンチマークであるData dataBenchは、17の回避攻撃、5の偽攻撃、9の攻撃で構成されています。
  論文  参考訳（メタデータ） (2025-07-08T03:07:15Z)
• Differentially Private Synthetic Data Release for Topics API Outputs [63.79476766779742]
  当社では,Google ChromeのPrivacy Sandboxの一部として,1つのPrivacy-Preserving Ads API – Topics APIに注目しています。 実トピックAPIデータの再識別リスク特性と密に一致した、微分プライベートなデータセットを生成する。 これにより、外部の研究者がAPIを詳細に分析し、現実的な大規模データセットの事前および将来の作業の再現が可能になります。
  論文  参考訳（メタデータ） (2025-06-30T13:46:57Z)
• A Survey on Model Extraction Attacks and Defenses for Large Language Models [55.60375624503877]
  モデル抽出攻撃は、デプロイされた言語モデルに重大なセキュリティ脅威をもたらす。 この調査は、抽出攻撃と防御攻撃の包括的分類、機能抽出への攻撃の分類、データ抽出の訓練、およびプロンプトターゲット攻撃を提供する。 モデル保護,データプライバシ保護,迅速なターゲット戦略に編成された防御機構について検討し,その効果を異なる展開シナリオで評価する。
  論文  参考訳（メタデータ） (2025-06-26T22:02:01Z)
• Visualizing Privacy-Relevant Data Flows in Android Applications [5.367301239087641]
  SliceVizは、バックエンドのソースコードで検出されたすべてのプライバシ関連データソースをスライスすることで、Androidアプリを分析するツールである。 SliceVizは,Androidアプリのプライバシ関連プロパティを効果的に識別する上で有効であることを示す12人の参加者を対象に,ユーザスタディを実施した。
  論文  参考訳（メタデータ） (2025-03-20T18:47:02Z)
• Protecting Privacy in Software Logs: What Should Be Anonymized? [12.980238412281471]
  ソフトウェアログにおける機密情報の存在は、重大なプライバシー上の懸念を生じさせる。 この研究は、複数の観点からソフトウェアログのプライバシーを包括的に分析する。 当社の調査結果は、ログのプライバシーに関するさまざまな視点に光を当て、業界の課題を明らかにしました。
  論文  参考訳（メタデータ） (2024-09-17T16:12:23Z)
• A Large-Scale Privacy Assessment of Android Third-Party SDKs [17.245330733308375]
  サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。 この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。 当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
  論文  参考訳（メタデータ） (2024-09-16T15:44:43Z)
• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• Security Approaches for Data Provenance in the Internet of Things: A Systematic Literature Review [0.0]
  モノのインターネットシステムは、セキュリティ攻撃に弱い。 データ証明は、これらの脆弱性に対処するデータの起源、履歴、処理を記録する手段を提供する。
  論文  参考訳（メタデータ） (2024-07-03T19:25:36Z)
• Securing Data Platforms: Strategic Masking Techniques for Privacy and Security for B2B Enterprise Data [0.0]
  ビジネス・ツー・ビジネス(B2B)企業はますますデータプラットフォームを構築しています。 データプライバシとセキュリティを本質的にサポートするメカニズムで、これらのデータプラットフォームを設計することが重要になっている。 データマスキングは、データプラットフォームアーキテクチャの重要な特徴である。
  論文  参考訳（メタデータ） (2023-12-06T05:04:37Z)
• PrivacyMind: Large Language Models Can Be Contextual Privacy Protection Learners [81.571305826793]
  コンテキストプライバシ保護言語モデル(PrivacyMind)を紹介する。 我々の研究はモデル設計に関する理論的分析を提供し、様々な手法をベンチマークする。 特に、肯定的な例と否定的な例の両方による命令チューニングは、有望な方法である。
  論文  参考訳（メタデータ） (2023-10-03T22:37:01Z)
• Towards Generalizable Data Protection With Transferable Unlearnable Examples [50.628011208660645]
  本稿では、転送不可能な例を生成することによって、新しい一般化可能なデータ保護手法を提案する。 私たちの知る限りでは、これはデータ分散の観点からデータのプライバシを調べる最初のソリューションです。
  論文  参考訳（メタデータ） (2023-05-18T04:17:01Z)
• No Free Lunch in "Privacy for Free: How does Dataset Condensation Help Privacy" [75.98836424725437]
  データプライバシを保護するために設計された新しい手法は、慎重に精査する必要がある。 プライバシ保護の失敗は検出し難いが,プライバシ保護法を実装したシステムが攻撃された場合,破滅的な結果につながる可能性がある。
  論文  参考訳（メタデータ） (2022-09-29T17:50:23Z)
• Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
  我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。 バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。 具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
  論文  参考訳（メタデータ） (2022-08-04T05:32:20Z)
• An Example of Privacy and Data Protection Best Practices for Biometrics Data Processing in Border Control: Lesson Learned from SMILE [0.9442139459221784]
  データの誤用、個人のプライバシーの妥協、および/または承認されたデータの処理は不可逆である。 これは部分的には、システム開発プロセスにおける設計によるデータ保護とプライバシの統合のための方法やガイダンスの欠如によるものである。 データコントローラと開発者のためのガイダンスを提供するために、プライバシーとデータ保護のベストプラクティスの例を示す。
  論文  参考訳（メタデータ） (2022-01-10T15:34:43Z)
• Android Security using NLP Techniques: A Review [1.218340575383456]
  Androidはアタッカーが最もターゲットとするプラットフォームの一つだ。 静的および動的解析に基づく従来のソリューションは進化してきた。 本研究は,この領域における最先端技術を示すことによって,今後の研究の方向性を探究することを目的としている。
  論文  参考訳（メタデータ） (2021-07-07T08:33:00Z)
• Explainable Patterns: Going from Findings to Insights to Support Data Analytics Democratization [60.18814584837969]
  我々は,データストーリテリングの探索と作成において,レイユーザをサポートする新しいフレームワークであるExplainable Patterns (ExPatt)を提示する。 ExPattは、外部(テキスト)の情報ソースを使用して、観察または選択された発見の実用的な説明を自動的に生成します。
  論文  参考訳（メタデータ） (2021-01-19T16:13:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。