論文の概要: An Empirical Study on Oculus Virtual Reality Applications: Security and
Privacy Perspectives
- arxiv url: http://arxiv.org/abs/2402.13815v1
- Date: Wed, 21 Feb 2024 13:53:25 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-22 15:05:47.433105
- Title: An Empirical Study on Oculus Virtual Reality Applications: Security and
Privacy Perspectives
- Title(参考訳): Oculus VRアプリケーションに関する実証的研究:セキュリティとプライバシの観点から
- Authors: Hanyang Guo, Hong-Ning Dai, Xiapu Luo, Zibin Zheng, Gengyang Xu,
Fengliang He
- Abstract要約: 本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。
筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。
VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
- 参考スコア(独自算出の注目度): 46.995904896724994
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Although Virtual Reality (VR) has accelerated its prevalent adoption in
emerging metaverse applications, it is not a fundamentally new technology. On
one hand, most VR operating systems (OS) are based on off-the-shelf mobile OS.
As a result, VR apps also inherit privacy and security deficiencies from
conventional mobile apps. On the other hand, in contrast to conventional mobile
apps, VR apps can achieve immersive experience via diverse VR devices, such as
head-mounted displays, body sensors, and controllers though achieving this
requires the extensive collection of privacy-sensitive human biometrics.
Moreover, VR apps have been typically implemented by 3D gaming engines (e.g.,
Unity), which also contain intrinsic security vulnerabilities. Inappropriate
use of these technologies may incur privacy leaks and security vulnerabilities
although these issues have not received significant attention compared to the
proliferation of diverse VR apps. In this paper, we develop a security and
privacy assessment tool, namely the VR-SP detector for VR apps. The VR-SP
detector has integrated program static analysis tools and privacy-policy
analysis methods. Using the VR-SP detector, we conduct a comprehensive
empirical study on 500 popular VR apps. We obtain the original apps from the
popular Oculus and SideQuest app stores and extract APK files via the Meta
Oculus Quest 2 device. We evaluate security vulnerabilities and privacy data
leaks of these VR apps by VR app analysis, taint analysis, and privacy-policy
analysis. We find that a number of security vulnerabilities and privacy leaks
widely exist in VR apps. Moreover, our results also reveal conflicting
representations in the privacy policies of these apps and inconsistencies of
the actual data collection with the privacy-policy statements of the apps.
Based on these findings, we make suggestions for the future development of VR
apps.
- Abstract(参考訳): VR(Virtual Reality)は、新興メタバースアプリケーションで広く採用されているが、基本的に新しい技術ではない。
一方、ほとんどのVRオペレーティングシステム(OS)は、既製のモバイルOSをベースとしている。
結果として、VRアプリは従来のモバイルアプリからプライバシーとセキュリティの欠陥を継承する。
一方、従来のモバイルアプリとは対照的に、VRアプリはヘッドマウントディスプレイ、ボディセンサー、コントローラーなどの多様なVRデバイスを通じて没入感のある体験を実現することができる。
さらに、VRアプリは一般的に3Dゲームエンジン(Unityなど)によって実装されており、固有のセキュリティ脆弱性も含んでいる。
これらのテクノロジの不適切な使用は、プライバシーのリークやセキュリティ上の脆弱性を引き起こす可能性があるが、これらの問題は、多様なvrアプリの増殖と比べて大きな注目を集めていない。
本稿では,vrアプリのセキュリティおよびプライバシー評価ツールであるvr-sp detectorを開発した。
VR-SP検出器はプログラム静的解析ツールとプライバシ・ポリティ分析手法を統合している。
筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。
私たちは、人気のOculusおよびSideQuestアプリストアからオリジナルのアプリを取得し、Meta Oculus Quest 2デバイスを介してAPKファイルを抽出します。
われわれは、vrアプリのセキュリティ脆弱性とプライバシーデータの漏洩を、vrアプリ分析、taint分析、プライバシーポリシー分析によって評価する。
VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
さらに,本研究の結果は,これらのアプリのプライバシポリシにおける矛盾する表現や,実際のデータ収集とアプリのプライバシポリシステートメントとの矛盾も明らかにした。
これらの知見に基づき、vrアプリの将来の開発について提案する。
関連論文リスト
- mmSpyVR: Exploiting mmWave Radar for Penetrating Obstacles to Uncover Privacy Vulnerability of Virtual Reality [20.72439781800557]
本稿は、攻撃者が障害物を通じてVRのプライバシーを捕捉できるVRシステムの新たな脆弱性を明らかにする。
我々は,mmWaveレーダによるVRユーザのプライバシーに対する新たな攻撃であるmmSpyVRを提案する。
論文 参考訳(メタデータ) (2024-11-15T03:22:44Z) - VPVet: Vetting Privacy Policies of Virtual Reality Apps [27.62581114396347]
バーチャルリアリティ(VR)アプリは、パーソナルコンピュータやスマートフォン上で動作するWeb/モバイルアプリよりも幅広いユーザーデータを収集することができる。
既存の法とプライバシーの規制は、VR開発者がプライバシーポリシーを通じて収集/使用/共有されたデータ(CUS)をユーザーに知らせるべきであることを強調している。
本稿では,VRアプリのプライバシーポリシーコンプライアンス問題を自動的に検証するVPVetを提案する。
論文 参考訳(メタデータ) (2024-09-01T15:07:11Z) - Virtual Reality and Augmented Reality Security: A Reconnaissance and Vulnerability Assessment Approach [0.0]
様々な業界が、生産性とユーザエクスペリエンスを向上させるために、VR(Virtual Reality)とAR(Augmented Reality)テクノロジーを広く採用している。
この体系的な文献レビューは、ARおよびVR技術で使用されるデバイスを特定し、関連する脆弱性を特定することに焦点を当てている。
論文 参考訳(メタデータ) (2024-07-22T18:51:59Z) - Deep Motion Masking for Secure, Usable, and Scalable Real-Time Anonymization of Virtual Reality Motion Data [49.68609500290361]
最近の研究では、ほぼすべてのVRアプリケーションで使われているモーショントラッキングの「テレメトリ」データが、指紋スキャンと同じくらいに識別可能であることが示されている。
本稿では、既知の防御対策を確実に回避できる最先端のVR識別モデルを提案する。
論文 参考訳(メタデータ) (2023-11-09T01:34:22Z) - Towards Modeling Software Quality of Virtual Reality Applications from
Users' Perspectives [44.46088489942242]
ユーザの視点からVRアプリケーションのソフトウェア品質をモデル化するための,初の大規模実証的研究を行った。
私たちは、半自動レビューマイニングアプローチにより、7つのアプリストアで14,150のVRアプリケーションの1,132,056のユーザーレビューを分析します。
分析の結果,VR特有の品質特性はユーザにとって非常に重要であり,VRアプリケーションの最もユニークな特性と密接に関連していることが判明した。
論文 参考訳(メタデータ) (2023-08-13T14:42:47Z) - Unique Identification of 50,000+ Virtual Reality Users from Head & Hand
Motion Data [58.27542320038834]
多数のリアルVRユーザーが頭と手の動きだけで複数のセッションで一意かつ確実に識別できることを示す。
個人あたり5分のデータで分類モデルをトレーニングした後、ユーザーは100秒の動作から94.33%の精度で50,000以上のプール全体で一意に識別することができる。
この研究は、バイオメカニクスがVRのユニークな識別子として機能しうる範囲を、顔認証や指紋認識などの広く使われている生体認証と同等に真に示す最初のものである。
論文 参考訳(メタデータ) (2023-02-17T15:05:18Z) - Learning Effect of Lay People in Gesture-Based Locomotion in Virtual
Reality [81.5101473684021]
最も有望な方法はジェスチャーベースであり、追加のハンドヘルドハードウェアを必要としない。
最近の研究は、主に異なるロコモーションテクニックのユーザの好みとパフォーマンスに焦点を当てている。
本研究は,VRにおける手のジェスチャーに基づくロコモーションシステムへの適応の迅速さについて検討した。
論文 参考訳(メタデータ) (2022-06-16T10:44:16Z) - Security and Privacy in Virtual Reality -- A Literature Survey [0.0]
私たちは、VRプライバシとセキュリティの最先端を探究し、潜在的な問題と脅威を分類し、特定された脅威の原因と影響を分析します。
本研究は、VRにおける認証分野において以前に行われた研究に焦点をあてる。
また、サイバーセキュリティの分野におけるVRの他の興味深い利用、例えば、サイバーセキュリティを教えたり、セキュリティソリューションのユーザビリティを評価するためにVRを使用することについても概説する。
論文 参考訳(メタデータ) (2022-04-30T08:45:09Z) - Wireless Edge-Empowered Metaverse: A Learning-Based Incentive Mechanism
for Virtual Reality [102.4151387131726]
メタバースにおけるVRサービスのための学習型インセンティブメカニズムフレームワークを提案する。
まず,仮想世界におけるVRユーザのための指標として,知覚の質を提案する。
第二に、VRユーザー(買い手)とVR SP(売り手)間のVRサービスの迅速な取引のために、オランダの二重オークション機構を設計する。
第3に,この競売プロセスの高速化を目的とした深層強化学習型競売機を設計する。
論文 参考訳(メタデータ) (2021-11-07T13:02:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。