論文の概要: An Empirical Study on Oculus Virtual Reality Applications: Security and
Privacy Perspectives
- arxiv url: http://arxiv.org/abs/2402.13815v1
- Date: Wed, 21 Feb 2024 13:53:25 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-22 15:05:47.433105
- Title: An Empirical Study on Oculus Virtual Reality Applications: Security and
Privacy Perspectives
- Title(参考訳): Oculus VRアプリケーションに関する実証的研究:セキュリティとプライバシの観点から
- Authors: Hanyang Guo, Hong-Ning Dai, Xiapu Luo, Zibin Zheng, Gengyang Xu,
Fengliang He
- Abstract要約: 本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。
筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。
VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
- 参考スコア(独自算出の注目度): 46.995904896724994
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Although Virtual Reality (VR) has accelerated its prevalent adoption in
emerging metaverse applications, it is not a fundamentally new technology. On
one hand, most VR operating systems (OS) are based on off-the-shelf mobile OS.
As a result, VR apps also inherit privacy and security deficiencies from
conventional mobile apps. On the other hand, in contrast to conventional mobile
apps, VR apps can achieve immersive experience via diverse VR devices, such as
head-mounted displays, body sensors, and controllers though achieving this
requires the extensive collection of privacy-sensitive human biometrics.
Moreover, VR apps have been typically implemented by 3D gaming engines (e.g.,
Unity), which also contain intrinsic security vulnerabilities. Inappropriate
use of these technologies may incur privacy leaks and security vulnerabilities
although these issues have not received significant attention compared to the
proliferation of diverse VR apps. In this paper, we develop a security and
privacy assessment tool, namely the VR-SP detector for VR apps. The VR-SP
detector has integrated program static analysis tools and privacy-policy
analysis methods. Using the VR-SP detector, we conduct a comprehensive
empirical study on 500 popular VR apps. We obtain the original apps from the
popular Oculus and SideQuest app stores and extract APK files via the Meta
Oculus Quest 2 device. We evaluate security vulnerabilities and privacy data
leaks of these VR apps by VR app analysis, taint analysis, and privacy-policy
analysis. We find that a number of security vulnerabilities and privacy leaks
widely exist in VR apps. Moreover, our results also reveal conflicting
representations in the privacy policies of these apps and inconsistencies of
the actual data collection with the privacy-policy statements of the apps.
Based on these findings, we make suggestions for the future development of VR
apps.
- Abstract(参考訳): VR(Virtual Reality)は、新興メタバースアプリケーションで広く採用されているが、基本的に新しい技術ではない。
一方、ほとんどのVRオペレーティングシステム(OS)は、既製のモバイルOSをベースとしている。
結果として、VRアプリは従来のモバイルアプリからプライバシーとセキュリティの欠陥を継承する。
一方、従来のモバイルアプリとは対照的に、VRアプリはヘッドマウントディスプレイ、ボディセンサー、コントローラーなどの多様なVRデバイスを通じて没入感のある体験を実現することができる。
さらに、VRアプリは一般的に3Dゲームエンジン(Unityなど)によって実装されており、固有のセキュリティ脆弱性も含んでいる。
これらのテクノロジの不適切な使用は、プライバシーのリークやセキュリティ上の脆弱性を引き起こす可能性があるが、これらの問題は、多様なvrアプリの増殖と比べて大きな注目を集めていない。
本稿では,vrアプリのセキュリティおよびプライバシー評価ツールであるvr-sp detectorを開発した。
VR-SP検出器はプログラム静的解析ツールとプライバシ・ポリティ分析手法を統合している。
筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。
私たちは、人気のOculusおよびSideQuestアプリストアからオリジナルのアプリを取得し、Meta Oculus Quest 2デバイスを介してAPKファイルを抽出します。
われわれは、vrアプリのセキュリティ脆弱性とプライバシーデータの漏洩を、vrアプリ分析、taint分析、プライバシーポリシー分析によって評価する。
VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
さらに,本研究の結果は,これらのアプリのプライバシポリシにおける矛盾する表現や,実際のデータ収集とアプリのプライバシポリシステートメントとの矛盾も明らかにした。
これらの知見に基づき、vrアプリの将来の開発について提案する。
関連論文リスト
- Enabling Developers, Protecting Users: Investigating Harassment and
Safety in VR [7.404772554852628]
本研究では,安全管理のユーザビリティと有効性に対するユーザの認識と,VR安全管理の設計と展開において開発者が直面する課題について検討する。
私たちは、混み合った仮想空間のユーザーをブロックするなど、安全管理を採用する際にVRユーザーが直面する課題を特定します。
仮想環境におけるユーザの安全性を高めるための技術的・法的ガイドラインを確立することの重要性を強調した。
論文 参考訳(メタデータ) (2024-03-08T18:15:53Z) - Evaluating Deep Networks for Detecting User Familiarity with VR from
Hand Interactions [7.609875877250929]
会議室やオフィス、クリニックなど、共同の仮想空間への入り口として、私たちはVRドアを使用します。
ユーザーはVRに慣れていないかもしれないが、ドアを開くのに慣れているだろう。
VRに精通した7人のユーザとVRに精通していない7人のユーザからなるパイロットデータセットを使用して、6人のテストユーザ、3人の馴染みのない3人のテストユーザを、残りの8人のデータを使ってトレーニングされた分類器で評価すると、88.03%の精度を得る。
論文 参考訳(メタデータ) (2024-01-27T19:15:24Z) - Towards Modeling Software Quality of Virtual Reality Applications from
Users' Perspectives [44.46088489942242]
ユーザの視点からVRアプリケーションのソフトウェア品質をモデル化するための,初の大規模実証的研究を行った。
私たちは、半自動レビューマイニングアプローチにより、7つのアプリストアで14,150のVRアプリケーションの1,132,056のユーザーレビューを分析します。
分析の結果,VR特有の品質特性はユーザにとって非常に重要であり,VRアプリケーションの最もユニークな特性と密接に関連していることが判明した。
論文 参考訳(メタデータ) (2023-08-13T14:42:47Z) - Eye-tracked Virtual Reality: A Comprehensive Survey on Methods and
Privacy Challenges [33.50215933003216]
この調査は、仮想現実(VR)における視線追跡と、それらの可能性のプライバシーへの影響に焦点を当てている。
われわれは2012年から2022年にかけて、視線追跡、VR、プライバシー分野における主要な研究を最初に取り上げている。
我々は、視線に基づく認証と、個人のプライバシーと視線追跡データをVRで保存するための計算方法に焦点を当てる。
論文 参考訳(メタデータ) (2023-05-23T14:02:38Z) - Unique Identification of 50,000+ Virtual Reality Users from Head & Hand
Motion Data [58.27542320038834]
多数のリアルVRユーザーが頭と手の動きだけで複数のセッションで一意かつ確実に識別できることを示す。
個人あたり5分のデータで分類モデルをトレーニングした後、ユーザーは100秒の動作から94.33%の精度で50,000以上のプール全体で一意に識別することができる。
この研究は、バイオメカニクスがVRのユニークな識別子として機能しうる範囲を、顔認証や指紋認識などの広く使われている生体認証と同等に真に示す最初のものである。
論文 参考訳(メタデータ) (2023-02-17T15:05:18Z) - Towards Zero-trust Security for the Metaverse [14.115124942695887]
ソーシャルバーチャルリアリティー(VR)におけるゼロトラストユーザ認証のための総合的研究アジェンダを開発する。
提案研究は,VRユーザの継続的な認証に適したバイオメトリックスベースの認証,バイオメトリックデータのユーザプライバシ保護のためのフェデレート学習の活用,マルチモーダルデータによる連続VR認証の精度向上,適応VR認証によるゼロトラストセキュリティのユーザビリティ向上の4つの具体的ステップを含む。
論文 参考訳(メタデータ) (2023-02-17T14:13:02Z) - Towards 3D VR-Sketch to 3D Shape Retrieval [128.47604316459905]
入力モダリティとしての3Dスケッチの利用について検討し、検索を行うVRシナリオを提唱する。
この新しい3DVR-Sketchから3D形状の検索問題に対する最初のスタンプとして、私たちは4つのコントリビューションを行います。
論文 参考訳(メタデータ) (2022-09-20T22:04:31Z) - Learning Effect of Lay People in Gesture-Based Locomotion in Virtual
Reality [81.5101473684021]
最も有望な方法はジェスチャーベースであり、追加のハンドヘルドハードウェアを必要としない。
最近の研究は、主に異なるロコモーションテクニックのユーザの好みとパフォーマンスに焦点を当てている。
本研究は,VRにおける手のジェスチャーに基づくロコモーションシステムへの適応の迅速さについて検討した。
論文 参考訳(メタデータ) (2022-06-16T10:44:16Z) - Wireless Edge-Empowered Metaverse: A Learning-Based Incentive Mechanism
for Virtual Reality [102.4151387131726]
メタバースにおけるVRサービスのための学習型インセンティブメカニズムフレームワークを提案する。
まず,仮想世界におけるVRユーザのための指標として,知覚の質を提案する。
第二に、VRユーザー(買い手)とVR SP(売り手)間のVRサービスの迅速な取引のために、オランダの二重オークション機構を設計する。
第3に,この競売プロセスの高速化を目的とした深層強化学習型競売機を設計する。
論文 参考訳(メタデータ) (2021-11-07T13:02:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。