論文の概要: I Can Tell Your Secrets: Inferring Privacy Attributes from Mini-app Interaction History in Super-apps

• arxiv url: http://arxiv.org/abs/2503.10239v1
• Date: Thu, 13 Mar 2025 10:29:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-14 15:50:30.733147
• Title: I Can Tell Your Secrets: Inferring Privacy Attributes from Mini-app Interaction History in Super-apps
• Title（参考訳）: 極秘情報:スーパーアプリにおけるミニアプリインタラクション履歴からプライバシー属性を推測する
• Authors: Yifeng Cai, Ziqi Zhang, Mengyu Yao, Junlin Liu, Xiaoke Zhao, Xinyi Fu, Ruoyu Li, Zhe Li, Xiangqun Chen, Yao Guo, Ding Li,
• Abstract要約: 本稿では,ミニアプリインタラクション履歴(Mini-H)と操作履歴(Op-H)という,スーパーアプリにおける新たなプライバシリークソースを明らかにする。 Mini-Hは、ユーザによってアクセスされる、頻度やカテゴリなどのミニアプリの歴史を指す。Ops-Hは、ボタンクリック、バードラッグ、イメージビューなど、ミニアプリ内のユーザインタラクションをキャプチャする。 我々は、この脆弱性を利用するために、ミニアプリケーションインタラクション履歴指向推論攻撃(THEFT)を設計する。
• 参考スコア（独自算出の注目度）: 14.642699257599991
• License:
• Abstract: Super-apps have emerged as comprehensive platforms integrating various mini-apps to provide diverse services. While super-apps offer convenience and enriched functionality, they can introduce new privacy risks. This paper reveals a new privacy leakage source in super-apps: mini-app interaction history, including mini-app usage history (Mini-H) and operation history (Op-H). Mini-H refers to the history of mini-apps accessed by users, such as their frequency and categories. Op-H captures user interactions within mini-apps, including button clicks, bar drags, and image views. Super-apps can naturally collect these data without instrumentation due to the web-based feature of mini-apps. We identify these data types as novel and unexplored privacy risks through a literature review of 30 papers and an empirical analysis of 31 super-apps. We design a mini-app interaction history-oriented inference attack (THEFT), to exploit this new vulnerability. Using THEFT, the insider threats within the low-privilege business department of the super-app vendor acting as the adversary can achieve more than 95.5% accuracy in inferring privacy attributes of over 16.1% of users. THEFT only requires a small training dataset of 200 users from public breached databases on the Internet. We also engage with super-app vendors and a standards association to increase industry awareness and commitment to protect this data. Our contributions are significant in identifying overlooked privacy risks, demonstrating the effectiveness of a new attack, and influencing industry practices toward better privacy protection in the super-app ecosystem.
• Abstract（参考訳）: スーパーアプリは、様々なミニアプリを統合する総合的なプラットフォームとして登場し、多様なサービスを提供している。 スーパーアプリは利便性と機能強化を提供するが、新しいプライバシーリスクを導入することができる。 本稿では,ミニアプリの利用履歴(Mini-H)や操作履歴(Op-H)を含む,ミニアプリインタラクション履歴という,スーパーアプリにおける新たなプライバシリークソースを明らかにする。 Mini-Hは、ユーザーがアクセスするミニアプリの歴史を指す。 Op-Hは、ボタンクリック、バードラッグ、イメージビューなど、ミニアプリ内のユーザインタラクションをキャプチャする。 スーパーアプリは、ミニアプリのWebベースの機能のために、これらのデータをインスツルメンテーションなしで自然に収集することができる。 我々は、これらのデータタイプを、30の論文の文献レビューと31のスーパーアプリに関する実証分析を通じて、新規で未調査のプライバシーリスクとみなす。 我々は、この脆弱性を利用するために、ミニアプリケーションインタラクション履歴指向推論攻撃(THEFT)を設計する。 THEFTを使用することで、16.1%以上のユーザのプライバシー属性を推測する際の95.5%以上の精度を達成できる。 THEFTは、インターネット上の公開データ漏洩データベースから200名のユーザーを訓練するための小さなデータセットしか必要としない。 私たちはまた、このデータを保護するための業界意識とコミットメントを高めるために、スーパーアプリベンダーや標準化協会とも協業しています。 当社のコントリビューションは、見過ごされたプライバシーリスクの特定、新たな攻撃の有効性の実証、およびスーパーアプリエコシステムにおけるプライバシー保護の改善に対する業界プラクティスへの影響において重要である。

関連論文リスト

• PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
  PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。 プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。 GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
  論文  参考訳（メタデータ） (2024-08-29T17:58:38Z)
• Utilizing Large LanguageModels to Detect Privacy Leaks in Mini-App Code [19.7220607313348]
  ミニアプリケーション(ミニアプリケーション、mini-appplications)は、より大きなアプリケーションやプラットフォームに埋め込まれたコンパクトなソフトウェアプログラムである。 本稿では,WeChat Mini プログラム内のプライバシー侵害を検出するために,Large Language Models (LLMs) を用いることの可能性を検討する。
  論文  参考訳（メタデータ） (2024-02-12T01:55:40Z)
• MiniScope: Automated UI Exploration and Privacy Inconsistency Detection of MiniApps via Two-phase Iterative Hybrid Analysis [14.835715789786137]
  より大きなSuperApps内で運用されているMiniAppsは、個々のアプリのダウンロードを必要とせずに、幅広いサービスを提供することによって、ユーザエクスペリエンスに革命をもたらした。 既存のプライバシー規制とプラットフォームガイドラインにもかかわらず、ユーザーのプライバシーを完全に保護するための効果的なメカニズムが欠如している。 我々は,MiniApp環境向けに設計された新しい2相ハイブリッド分析手法であるMiniScopeを紹介する。
  論文  参考訳（メタデータ） (2024-01-06T13:54:36Z)
• Systematic Analysis of Security and Vulnerabilities in Miniapps [12.900904404633957]
  Miniappsはモバイルインターネット分野において非常に重要である。 Miniappsは、センシティブなデータの整合性を損なうことなく、直接的に影響を及ぼすことができる。 本稿では,ミニアプリのセキュリティリスクを軽減するために,ユーザ,サーバ,攻撃者に着目したトリアド脅威モデルを提案する。
  論文  参考訳（メタデータ） (2023-11-19T17:47:26Z)
• ATLAS: Automatically Detecting Discrepancies Between Privacy Policies and Privacy Labels [2.457872341625575]
  自動プライバシラベル解析システム(ATLAS)について紹介する。 ATLASは、モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を特定する。 平均して、アプリには5.32のコンプライアンス上の問題があることがわかっています。
  論文  参考訳（メタデータ） (2023-05-24T05:27:22Z)
• SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
  アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。 自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。 本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-03-29T02:56:40Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Emerging App Issue Identification via Online Joint Sentiment-Topic Tracing [66.57888248681303]
  本稿では,MERITという新しい問題検出手法を提案する。 AOBSTモデルに基づいて、1つのアプリバージョンに対するユーザレビューに否定的に反映されたトピックを推測する。 Google PlayやAppleのApp Storeで人気のアプリに対する実験は、MERITの有効性を実証している。
  論文  参考訳（メタデータ） (2020-08-23T06:34:05Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。