論文の概要: A Large-Scale Privacy Assessment of Android Third-Party SDKs

• arxiv url: http://arxiv.org/abs/2409.10411v1
• Date: Mon, 16 Sep 2024 15:44:43 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-17 15:00:57.272732
• Title: A Large-Scale Privacy Assessment of Android Third-Party SDKs
• Title（参考訳）: AndroidサードパーティSDKの大規模プライバシ評価
• Authors: Mark Huasong Meng, Chuan Yan, Yun Hao, Qing Zhang, Zeyu Wang, Kailong Wang, Sin Gee Teo, Guangdong Bai, Jin Song Dong,
• Abstract要約: サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。 この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。 当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
• 参考スコア（独自算出の注目度）: 17.245330733308375
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Third-party Software Development Kits (SDKs) are widely adopted in Android app development, to effortlessly accelerate development pipelines and enhance app functionality. However, this convenience raises substantial concerns about unauthorized access to users' privacy-sensitive information, which could be further abused for illegitimate purposes like user tracking or monetization. Our study offers a targeted analysis of user privacy protection among Android third-party SDKs, filling a critical gap in the Android software supply chain. It focuses on two aspects of their privacy practices, including data exfiltration and behavior-policy compliance (or privacy compliance), utilizing techniques of taint analysis and large language models. It covers 158 widely-used SDKs from two key SDK release platforms, the official one and a large alternative one. From them, we identified 338 instances of privacy data exfiltration. On the privacy compliance, our study reveals that more than 30% of the examined SDKs fail to provide a privacy policy to disclose their data handling practices. Among those that provide privacy policies, 37% of them over-collect user data, and 88% falsely claim access to sensitive data. We revisit the latest versions of the SDKs after 12 months. Our analysis demonstrates a persistent lack of improvement in these concerning trends. Based on our findings, we propose three actionable recommendations to mitigate the privacy leakage risks and enhance privacy protection for Android users. Our research not only serves as an urgent call for industry attention but also provides crucial insights for future regulatory interventions.
• Abstract（参考訳）: サードパーティのソフトウェア開発キット(SDK)はAndroidアプリ開発で広く採用されている。 しかし、この利便性は、ユーザ追跡や収益化といった不正な目的のためにさらに悪用される可能性がある、ユーザのプライバシに敏感な情報への不正アクセスに関して、かなりの懸念を提起する。 私たちの研究は、AndroidのサードパーティSDK間のユーザプライバシ保護のターゲット分析を提供し、Androidソフトウェアサプライチェーンにおける重要なギャップを埋めています。 テナント分析と大規模言語モデルを利用したデータ流出と行動ポリシーコンプライアンス(あるいはプライバシコンプライアンス)を含む、プライバシプラクティスの2つの側面に焦点を当てている。 2つの主要なSDKリリースプラットフォーム、公式SDKと大きな代替SDKから158の広く使用されているSDKをカバーする。 それらから、プライバシデータの流出の338のインスタンスを特定しました。 プライバシコンプライアンスに関しては,調査対象SDKの30%以上が,データ処理のプラクティスを公開するためのプライバシポリシの提供に失敗している,という結果が出ています。 プライバシーポリシーを提供する企業のうち、37%はユーザーデータを過度に収集し、88%は機密データへのアクセスを誤って主張している。 私たちは12ヶ月後に最新バージョンのSDKを再検討します。 我々の分析は、これらの傾向に関する改善の持続的欠如を示している。 本研究は,プライバシー侵害のリスクを軽減し,Androidユーザに対するプライバシー保護を強化するための3つの推奨事項を提案する。 我々の研究は、産業の注意を緊急に呼び寄せるだけでなく、将来の規制介入に対する重要な洞察も提供します。

関連論文リスト

• Exploring User Privacy Awareness on GitHub: An Empirical Study [5.822284390235265]
  GitHubは、開発者にソースコードを配布し、共通のプロジェクトで協力する実践的な方法を提供する。 アカウントのセキュリティとプライバシを強化するため、GitHubでは、アクセス権限の管理、監査ログのレビュー、二要素認証を有効にしている。 この努力にもかかわらず、このプラットフォームはユーザーのプライバシーに関するさまざまな問題に直面している。
  論文  参考訳（メタデータ） (2024-09-06T06:41:46Z)
• PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
  PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。 プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。 GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
  論文  参考訳（メタデータ） (2024-08-29T17:58:38Z)
• IDPFilter: Mitigating Interdependent Privacy Issues in Third-Party Apps [0.30693357740321775]
  サードパーティアプリがIDP(Interdependent Privacy)への懸念を強めている 本報告では,サードパーティアプリのIDP問題に関して,これまで未検討であった問題を包括的に調査する。 IDPFilterは,アプリケーションプロバイダが情報収集を最小化するためのプラットフォームに依存しないAPIである。
  論文  参考訳（メタデータ） (2024-05-02T16:02:13Z)
• TeD-SPAD: Temporal Distinctiveness for Self-supervised Privacy-preservation for video Anomaly Detection [59.04634695294402]
  人間の監視のないビデオ異常検出(VAD)は複雑なコンピュータビジョンタスクである。 VADのプライバシー漏洩により、モデルは人々の個人情報に関連する不必要なバイアスを拾い上げ、増幅することができる。 本稿では,視覚的プライベート情報を自己管理的に破壊する,プライバシーに配慮したビデオ異常検出フレームワークTeD-SPADを提案する。
  論文  参考訳（メタデータ） (2023-08-21T22:42:55Z)
• ATLAS: Automatically Detecting Discrepancies Between Privacy Policies and Privacy Labels [2.457872341625575]
  自動プライバシラベル解析システム(ATLAS)について紹介する。 ATLASは、モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を特定する。 平均して、アプリには5.32のコンプライアンス上の問題があることがわかっています。
  論文  参考訳（メタデータ） (2023-05-24T05:27:22Z)
• Privacy Explanations - A Means to End-User Trust [64.7066037969487]
  この問題に対処するために、説明可能性がどのように役立つかを検討しました。 私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。 我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
  論文  参考訳（メタデータ） (2022-10-18T09:30:37Z)
• SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
  アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。 自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。 本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-03-29T02:56:40Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Before and after GDPR: tracking in mobile apps [34.15669578579838]
  モバイルアプリでは、個人に関するデータの共有をサードパーティが追跡することは重要でユビキタスだ。 EUの一般データ保護規則(General Data Protection Regulation)の前後で、約200万のAndroidアプリでサードパーティが追跡している。 少数の大手ゲートキーパー企業の間で 行動追跡能力の集中が持続しています
  論文  参考訳（メタデータ） (2021-12-21T11:45:01Z)
• Private Reinforcement Learning with PAC and Regret Guarantees [69.4202374491817]
  エピソード強化学習(RL)のためのプライバシー保護探索ポリシーを設計する。 まず、共同微分プライバシー(JDP)の概念を用いた有意義なプライバシー定式化を提供する。 そこで我々は,強いPACと後悔境界を同時に達成し,JDP保証を享受する,プライベートな楽観主義に基づく学習アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2020-09-18T20:18:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。