論文の概要: Visualizing Privacy-Relevant Data Flows in Android Applications

• arxiv url: http://arxiv.org/abs/2503.16640v1
• Date: Thu, 20 Mar 2025 18:47:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-24 14:58:38.963366
• Title: Visualizing Privacy-Relevant Data Flows in Android Applications
• Title（参考訳）: Androidアプリケーションにおけるプライバシ関連データフローの可視化
• Authors: Mugdha Khedkar, Michael Schlichtig, Santhosh Mohan, Eric Bodden,
• Abstract要約: SliceVizは、バックエンドのソースコードで検出されたすべてのプライバシ関連データソースをスライスすることで、Androidアプリを分析するツールである。 SliceVizは,Androidアプリのプライバシ関連プロパティを効果的に識別する上で有効であることを示す12人の参加者を対象に,ユーザスタディを実施した。
• 参考スコア（独自算出の注目度）: 5.367301239087641
• License:
• Abstract: Android applications collecting data from users must protect it according to the current legal frameworks. Such data protection has become even more important since in 2018 the European Union rolled out the General Data Protection Regulation (GDPR). Since app developers are not legal experts, they find it difficult to integrate privacy-aware practices into source code development. Despite these legal obligations, developers have limited tool support to reason about data protection throughout their app development process. This paper explores the use of static program slicing and software visualization to analyze privacy-relevant data flows in Android apps. We introduce SliceViz, a web tool that analyzes an Android app by slicing all privacy-relevant data sources detected in the source code on the back-end. It then helps developers by visualizing these privacy-relevant program slices. We conducted a user study with 12 participants demonstrating that SliceViz effectively aids developers in identifying privacy-relevant properties in Android apps. Our findings indicate that program slicing can be employed to identify and reason about privacy-relevant data flows in Android applications. With further usability improvements, developers can be better equipped to handle privacy-sensitive information.
• Abstract（参考訳）: ユーザからデータを収集するAndroidアプリケーションは,現行の法的フレームワークに従って保護しなければならない。 このようなデータ保護は、2018年に欧州連合がGDPR(General Data Protection Regulation)を施行して以来、さらに重要になっている。 アプリ開発者は法律の専門家ではないため、プライバシを意識したプラクティスをソースコード開発に統合することは困難である。 これらの法的義務にもかかわらず、開発者はアプリ開発プロセス全体を通してデータ保護について推論するためのツールサポートに制限がある。 本稿では,Androidアプリのプライバシ関連データフローを解析するための静的プログラムスライシングとソフトウェアビジュアライゼーションの利用について検討する。 SliceVizは,バックエンドのソースコードから検出されたすべてのプライバシ関連データソースをスライスすることで,Androidアプリを解析するWebツールである。 そして、デベロッパーがこれらのプライバシー関連プログラムスライスを視覚化するのを助ける。 SliceVizは,Androidアプリのプライバシ関連プロパティを効果的に識別する上で有効であることを示す12人の参加者を対象に,ユーザスタディを実施した。 この結果から,Android アプリケーションにおけるプライバシ関連データフローの特定と推論にプログラムスライシングを利用することが可能であることが示唆された。 さらなるユーザビリティの改善により、開発者はプライバシに敏感な情報を扱えるようになる。

関連論文リスト

• A Large-Scale Privacy Assessment of Android Third-Party SDKs [17.245330733308375]
  サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。 この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。 当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
  論文  参考訳（メタデータ） (2024-09-16T15:44:43Z)
• Do Android App Developers Accurately Report Collection of Privacy-Related Data? [5.863391019411233]
  欧州連合(EU)の一般保護規則は、ベンダーに対し、アプリが収集したデータを忠実に開示するよう求めている。 多くのAndroidアプリは、同じ情報のためにサードパーティのコードを使用するが、すぐには利用できない。 プライバシ関連のデータの多層的定義を最初に公開し,Androidアプリのコレクションを正しくレポートする。 次にプライバシに敏感なデータクラスのデータセットを作成して,Androidアプリの入力として使用します。
  論文  参考訳（メタデータ） (2024-09-06T10:05:45Z)
• The Good and The Bad: Exploring Privacy Issues in Retrieval-Augmented Generation (RAG) [56.67603627046346]
  Retrieval-augmented Generation (RAG)は、プロプライエタリおよびプライベートデータによる言語モデルを容易にする強力な技術である。 本研究では,プライベート検索データベースの漏洩に対するRAGシステムの脆弱性を実証する,新たな攻撃手法による実証的研究を行う。
  論文  参考訳（メタデータ） (2024-02-23T18:35:15Z)
• Toward an Android Static Analysis Approach for Data Protection [7.785051236155595]
  この論文は,Androidアプリにおけるデータ保護の説明の必要性を動機付けている。 データ分析は、ソースコード内の個人データソースを認識する。 開発者はデータ操作やデータ操作に関する重要な質問に答えることができる。
  論文  参考訳（メタデータ） (2024-02-12T18:52:39Z)
• PrivacyMind: Large Language Models Can Be Contextual Privacy Protection Learners [81.571305826793]
  コンテキストプライバシ保護言語モデル(PrivacyMind)を紹介する。 我々の研究はモデル設計に関する理論的分析を提供し、様々な手法をベンチマークする。 特に、肯定的な例と否定的な例の両方による命令チューニングは、有望な方法である。
  論文  参考訳（メタデータ） (2023-10-03T22:37:01Z)
• The Overview of Privacy Labels and their Compatibility with Privacy Policies [24.871967983289117]
  プライバシ栄養ラベルは、長く読みにくいプライバシポリシを読むことなく、アプリの重要なデータプラクティスを理解する方法を提供する。 Apple(アップル)とGoogle(グーグル)は、アプリ開発者がプライバシーに関する慣行を強調したプライバシー保護ラベルを埋めることを義務付けている。
  論文  参考訳（メタデータ） (2023-03-14T20:10:28Z)
• Privacy Explanations - A Means to End-User Trust [64.7066037969487]
  この問題に対処するために、説明可能性がどのように役立つかを検討しました。 私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。 我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
  論文  参考訳（メタデータ） (2022-10-18T09:30:37Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• TIPRDC: Task-Independent Privacy-Respecting Data Crowdsourcing Framework for Deep Learning with Anonymized Intermediate Representations [49.20701800683092]
  本稿では,匿名化中間表現を用いたタスク非依存型プライバシ参照データクラウドソーシングフレームワークTIPRDCを提案する。 このフレームワークの目的は、中間表現からプライバシー情報を隠蔽できる機能抽出器を学習することであり、データコレクターの生データに埋め込まれた元の情報を最大限に保持し、未知の学習タスクを達成することである。
  論文  参考訳（メタデータ） (2020-05-23T06:21:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。