論文の概要: Do Android App Developers Accurately Report Collection of Privacy-Related Data?

• arxiv url: http://arxiv.org/abs/2409.04167v1
• Date: Fri, 6 Sep 2024 10:05:45 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-09 16:16:11.481895
• Title: Do Android App Developers Accurately Report Collection of Privacy-Related Data?
• Title（参考訳）: Androidアプリ開発者は、プライバシ関連データの収集を正確に報告しているか?
• Authors: Mugdha Khedkar, Ambuj Kumar Mondal, Eric Bodden,
• Abstract要約: 欧州連合(EU)の一般保護規則は、ベンダーに対し、アプリが収集したデータを忠実に開示するよう求めている。 多くのAndroidアプリは、同じ情報のためにサードパーティのコードを使用するが、すぐには利用できない。 プライバシ関連のデータの多層的定義を最初に公開し,Androidアプリのコレクションを正しくレポートする。 次にプライバシに敏感なデータクラスのデータセットを作成して,Androidアプリの入力として使用します。
• 参考スコア（独自算出の注目度）: 5.863391019411233
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Many Android applications collect data from users. The European Union's General Data Protection Regulation (GDPR) requires vendors to faithfully disclose which data their apps collect. This task is complicated because many apps use third-party code for which the same information is not readily available. Hence we ask: how accurately do current Android apps fulfill these requirements? In this work, we first expose a multi-layered definition of privacy-related data to correctly report data collection in Android apps. We further create a dataset of privacy-sensitive data classes that may be used as input by an Android app. This dataset takes into account data collected both through the user interface and system APIs. We manually examine the data safety sections of 70 Android apps to observe how data collection is reported, identifying instances of over- and under-reporting. Additionally, we develop a prototype to statically extract and label privacy-related data collected via app source code, user interfaces, and permissions. Comparing the prototype's results with the data safety sections of 20 apps reveals reporting discrepancies. Using the results from two Messaging and Social Media apps (Signal and Instagram), we discuss how app developers under-report and over-report data collection, respectively, and identify inaccurately reported data categories. Our results show that app developers struggle to accurately report data collection, either due to Google's abstract definition of collected data or insufficient existing tool support.
• Abstract（参考訳）: 多くのAndroidアプリケーションがユーザからデータを集めている。 欧州連合(EU)のGDPR(General Data Protection Regulation)は、ベンダに対して、アプリが収集するデータを忠実に開示するよう求めている。 多くのアプリは、同じ情報が簡単に入手できないサードパーティのコードを使用するため、このタスクは複雑である。 現在のAndroidアプリは、これらの要件をどの程度正確に満たしていますか? そこで本研究では,Androidアプリのデータ収集を正しく報告するために,プライバシ関連データの多層的定義を最初に公開する。 さらに、Androidアプリの入力として使用できるプライバシーに敏感なデータクラスのデータセットを作成します。 このデータセットは、ユーザインターフェースとシステムAPIを通じて収集されたデータを考慮に入れます。 我々は、70のAndroidアプリのデータ安全性セクションを手動で調べ、データ収集がどのように報告されているかを観察し、オーバーレポートとアンダーレポートのインスタンスを識別する。 さらに,アプリのソースコード,ユーザインターフェース,パーミッションを通じて収集されたプライバシー関連データを静的に抽出し,ラベル付けするプロトタイプを開発した。 プロトタイプの結果と20のアプリのデータ安全性セクションを比較すると、レポートの相違が明らかになる。 メッセージとソーシャルメディアの2つのアプリ(SignalとInstagram)の結果を用いて、アプリ開発者がそれぞれ過度にレポートされたデータと過度にレポートされたデータ収集について検討し、不正確な報告されたデータカテゴリを特定する。 私たちの結果は、Googleが収集したデータの抽象的な定義や、既存のツールサポートが不十分であるために、アプリの開発者がデータの収集を正確に報告するのに苦労していることを示している。

関連論文リスト

• How Unique is Whose Web Browser? The role of demographics in browser fingerprinting among US users [50.699390248359265]
  ブラウザのフィンガープリントは、クッキーを使わずとも、Web上のユーザを識別し、追跡するために利用できる。 この技術と結果として生じるプライバシーリスクは10年以上にわたって研究されてきた。 我々は、さらなる研究を可能にするファースト・オブ・ザ・キンド・データセットを提供する。
  論文  参考訳（メタデータ） (2024-10-09T14:51:58Z)
• Data Exposure from LLM Apps: An In-depth Investigation of OpenAI's GPTs [17.433387980578637]
  本稿は,LLMアプリのデータプラクティスにおける透明性の実現を目的とする。 OpenAIのGPTアプリエコシステムを研究します。 パスワードなどのOpenAIが禁止している機密情報を含む,ユーザに関する広範囲なデータを収集する。
  論文  参考訳（メタデータ） (2024-08-23T17:42:06Z)
• User Interaction Data in Apps: Comparing Policy Claims to Implementations [0.0]
  我々は、ポリシークレームとデータ収集手法の整合性を評価するために、静的解析手法を用いて、さまざまなカテゴリにまたがるトップ100アプリを分析した。 我々の調査結果は、データ収集における透明性の欠如と、それに伴う再識別のリスクを強調し、ユーザのプライバシと信頼に関する懸念を高めている。
  論文  参考訳（メタデータ） (2023-12-05T12:11:11Z)
• Transparency in App Analytics: Analyzing the Collection of User Interaction Data [0.0]
  インタラクションデータ収集の一般的な実践を識別するために,Androidアプリの分析ライブラリのトップ20を分析した。 アプリのデータ収集プラクティスを要約するための標準化されたコレクションクレームテンプレートを開発した。
  論文  参考訳（メタデータ） (2023-06-20T11:01:27Z)
• Stop Uploading Test Data in Plain Text: Practical Strategies for Mitigating Data Contamination by Evaluation Benchmarks [70.39633252935445]
  データ汚染は、大規模な自動クロールコーパスで事前訓練されたモデルの台頭によって、普及し、課題となっている。 クローズドモデルの場合、トレーニングデータはトレードシークレットになり、オープンモデルであっても汚染を検出するのは簡単ではない。 1)公開するテストデータを公開鍵で暗号化し,デリバティブ配信を許可する,(2)クローズドAPI保持者からの要求トレーニング排他的コントロールを許可する,(2)評価を拒否してテストデータを保護する,(3)インターネット上のソリューションで表示されるデータを避け,インターネット由来のWebページコンテキストを解放する,という3つの方法を提案する。
  論文  参考訳（メタデータ） (2023-05-17T12:23:38Z)
• The Overview of Privacy Labels and their Compatibility with Privacy Policies [24.871967983289117]
  プライバシ栄養ラベルは、長く読みにくいプライバシポリシを読むことなく、アプリの重要なデータプラクティスを理解する方法を提供する。 Apple(アップル)とGoogle(グーグル)は、アプリ開発者がプライバシーに関する慣行を強調したプライバシー保護ラベルを埋めることを義務付けている。
  論文  参考訳（メタデータ） (2023-03-14T20:10:28Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• The Problem of Zombie Datasets:A Framework For Deprecating Datasets [55.878249096379804]
  我々は、ImageNet、8000 Million Tiny Images、MS-Celeb-1M、Duke MTMC、Brainwash、HRT Transgenderなど、いくつかの著名なデータセットの公開後処理について検討する。 本稿では,リスクの考慮,影響の緩和,アピール機構,タイムライン,非推奨プロトコル,公開チェックなどを含むデータセットの非推奨化フレームワークを提案する。
  論文  参考訳（メタデータ） (2021-10-18T20:13:51Z)
• Mobile Sensing for Multipurpose Applications in Transportation [0.0]
  国務省は、交通問題をタイムリーに分析・解決するために一貫したデータを集めるのに苦労している。 スマートフォンに内蔵されたセンサーの最近の進歩は、より手頃なデータ収集方法をもたらした。 開発されたアプリは、ミズーリ州コロンビアとミズーリ州カンザスシティを結ぶi70Wハイウェイのデータを収集して評価された。
  論文  参考訳（メタデータ） (2021-06-20T17:56:12Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• Learning with Weak Supervision for Email Intent Detection [56.71599262462638]
  本稿では,メールの意図を検出するために,ユーザアクションを弱い監視源として活用することを提案する。 メール意図識別のためのエンドツーエンドの堅牢なディープニューラルネットワークモデルを開発した。
  論文  参考訳（メタデータ） (2020-05-26T23:41:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。