論文の概要: Toward an Android Static Analysis Approach for Data Protection

• arxiv url: http://arxiv.org/abs/2402.07889v1
• Date: Mon, 12 Feb 2024 18:52:39 GMT
• ステータス: 処理完了
• システム内更新日: 2024-02-13 12:53:28.356154
• Title: Toward an Android Static Analysis Approach for Data Protection
• Title（参考訳）: データ保護のためのAndroid静的解析アプローチに向けて
• Authors: Mugdha Khedkar and Eric Bodden
• Abstract要約: この論文は,Androidアプリにおけるデータ保護の説明の必要性を動機付けている。 データ分析は、ソースコード内の個人データソースを認識する。 開発者はデータ操作やデータ操作に関する重要な質問に答えることができる。
• 参考スコア（独自算出の注目度）: 7.785051236155595
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Android applications collecting data from users must protect it according to the current legal frameworks. Such data protection has become even more important since the European Union rolled out the General Data Protection Regulation (GDPR). Since app developers are not legal experts, they find it difficult to write privacy-aware source code. Moreover, they have limited tool support to reason about data protection throughout their app development process. This paper motivates the need for a static analysis approach to diagnose and explain data protection in Android apps. The analysis will recognize personal data sources in the source code, and aims to further examine the data flow originating from these sources. App developers can then address key questions about data manipulation, derived data, and the presence of technical measures. Despite challenges, we explore to what extent one can realize this analysis through static taint analysis, a common method for identifying security vulnerabilities. This is a first step towards designing a tool-based approach that aids app developers and assessors in ensuring data protection in Android apps, based on automated static program analysis.
• Abstract（参考訳）: ユーザからデータを収集するandroidアプリケーションは,現行の法的フレームワークに従って保護する必要がある。 このようなデータ保護は、欧州連合がGDPR(General Data Protection Regulation)を施行して以来、さらに重要になっている。 アプリ開発者は法律の専門家ではないので、プライバシーを意識したソースコードを書くのは難しい。 さらに、アプリ開発プロセス全体でデータ保護を判断するためのツールサポートも限定されている。 本稿では,Androidアプリのデータ保護を診断し,説明するための静的解析アプローチの必要性を示唆する。 分析は、ソースコード内の個人データソースを認識し、これらのソースに由来するデータフローをさらに調査することを目的としている。 アプリケーション開発者は、データ操作、派生データ、および技術的措置の存在に関する重要な質問に答えることができる。 課題にも拘わらず、セキュリティ脆弱性を識別する一般的な方法である静的なテナント分析によって、この分析がどこまで実現できるかを探る。 これは、自動静的プログラム分析に基づいて、Androidアプリのデータ保護を保証するために、アプリ開発者やアセスタを支援するツールベースのアプローチを設計する最初のステップである。

関連論文リスト

• A Large-Scale Privacy Assessment of Android Third-Party SDKs [17.245330733308375]
  サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。 この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。 当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
  論文  参考訳（メタデータ） (2024-09-16T15:44:43Z)
• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• Security Approaches for Data Provenance in the Internet of Things: A Systematic Literature Review [0.0]
  モノのインターネットシステムは、セキュリティ攻撃に弱い。 データ証明は、これらの脆弱性に対処するデータの起源、履歴、処理を記録する手段を提供する。
  論文  参考訳（メタデータ） (2024-07-03T19:25:36Z)
• Securing Data Platforms: Strategic Masking Techniques for Privacy and Security for B2B Enterprise Data [0.0]
  ビジネス・ツー・ビジネス(B2B)企業はますますデータプラットフォームを構築しています。 データプライバシとセキュリティを本質的にサポートするメカニズムで、これらのデータプラットフォームを設計することが重要になっている。 データマスキングは、データプラットフォームアーキテクチャの重要な特徴である。
  論文  参考訳（メタデータ） (2023-12-06T05:04:37Z)
• PrivacyMind: Large Language Models Can Be Contextual Privacy Protection Learners [81.571305826793]
  コンテキストプライバシ保護言語モデル(PrivacyMind)を紹介する。 我々の研究はモデル設計に関する理論的分析を提供し、様々な手法をベンチマークする。 特に、肯定的な例と否定的な例の両方による命令チューニングは、有望な方法である。
  論文  参考訳（メタデータ） (2023-10-03T22:37:01Z)
• Towards Generalizable Data Protection With Transferable Unlearnable Examples [50.628011208660645]
  本稿では、転送不可能な例を生成することによって、新しい一般化可能なデータ保護手法を提案する。 私たちの知る限りでは、これはデータ分散の観点からデータのプライバシを調べる最初のソリューションです。
  論文  参考訳（メタデータ） (2023-05-18T04:17:01Z)
• No Free Lunch in "Privacy for Free: How does Dataset Condensation Help Privacy" [75.98836424725437]
  データプライバシを保護するために設計された新しい手法は、慎重に精査する必要がある。 プライバシ保護の失敗は検出し難いが,プライバシ保護法を実装したシステムが攻撃された場合,破滅的な結果につながる可能性がある。
  論文  参考訳（メタデータ） (2022-09-29T17:50:23Z)
• Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
  我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。 バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。 具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
  論文  参考訳（メタデータ） (2022-08-04T05:32:20Z)
• An Example of Privacy and Data Protection Best Practices for Biometrics Data Processing in Border Control: Lesson Learned from SMILE [0.9442139459221784]
  データの誤用、個人のプライバシーの妥協、および/または承認されたデータの処理は不可逆である。 これは部分的には、システム開発プロセスにおける設計によるデータ保護とプライバシの統合のための方法やガイダンスの欠如によるものである。 データコントローラと開発者のためのガイダンスを提供するために、プライバシーとデータ保護のベストプラクティスの例を示す。
  論文  参考訳（メタデータ） (2022-01-10T15:34:43Z)
• Android Security using NLP Techniques: A Review [1.218340575383456]
  Androidはアタッカーが最もターゲットとするプラットフォームの一つだ。 静的および動的解析に基づく従来のソリューションは進化してきた。 本研究は,この領域における最先端技術を示すことによって,今後の研究の方向性を探究することを目的としている。
  論文  参考訳（メタデータ） (2021-07-07T08:33:00Z)
• Explainable Patterns: Going from Findings to Insights to Support Data Analytics Democratization [60.18814584837969]
  我々は,データストーリテリングの探索と作成において,レイユーザをサポートする新しいフレームワークであるExplainable Patterns (ExPatt)を提示する。 ExPattは、外部(テキスト)の情報ソースを使用して、観察または選択された発見の実用的な説明を自動的に生成します。
  論文  参考訳（メタデータ） (2021-01-19T16:13:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。