論文の概要: Fingerprinting SDKs for Mobile Apps and Where to Find Them: Understanding the Market for Device Fingerprinting

• arxiv url: http://arxiv.org/abs/2506.22639v1
• Date: Fri, 27 Jun 2025 21:05:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-01 21:27:53.496194
• Title: Fingerprinting SDKs for Mobile Apps and Where to Find Them: Understanding the Market for Device Fingerprinting
• Title（参考訳）: モバイルアプリのためのフィンガープリンティングSDK - デバイスフィンガープリンティング市場を理解する
• Authors: Michael A. Specter, Mihai Christodorescu, Abbie Farr, Bo Ma, Robin Lassonde, Xiaoyang Xu, Xiang Pan, Fengguo Wei, Saswat Anand, Dave Kleidermacher,
• Abstract要約: 本稿では,モバイルアプリケーションエコシステムにおける指紋の挙動を大規模に分析する。 当社は,サードパーティSDKの共通使用によって実現されるように,サードパーティのトラッキングに焦点をあてて,市場ベースのアプローチを採用しています。 われわれの知る限りでは、これはSDKの動作をこれまでで最大規模で分析することを意味している。
• 参考スコア（独自算出の注目度）: 12.531894763016172
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: This paper presents a large-scale analysis of fingerprinting-like behavior in the mobile application ecosystem. We take a market-based approach, focusing on third-party tracking as enabled by applications' common use of third-party SDKs. Our dataset consists of over 228,000 SDKs from popular Maven repositories, 178,000 Android applications collected from the Google Play store, and our static analysis pipeline detects exfiltration of over 500 individual signals. To the best of our knowledge, this represents the largest-scale analysis of SDK behavior undertaken to date. We find that Ads SDKs (the ostensible focus of industry efforts such as Apple's App Tracking Transparency and Google's Privacy Sandbox) appear to be the source of only 30.56% of the fingerprinting behaviors. A surprising 23.92% originate from SDKs whose purpose was unknown or unclear. Furthermore, Security and Authentication SDKs are linked to only 11.7% of likely fingerprinting instances. These results suggest that addressing fingerprinting solely in specific market-segment contexts like advertising may offer incomplete benefit. Enforcing anti-fingerprinting policies is also complex, as we observe a sparse distribution of signals and APIs used by likely fingerprinting SDKs. For instance, only 2% of exfiltrated APIs are used by more than 75% of SDKs, making it difficult to rely on user permissions to control fingerprinting behavior.
• Abstract（参考訳）: 本稿では,モバイルアプリケーションエコシステムにおける指紋の挙動を大規模に分析する。 当社は,サードパーティSDKの共通使用によって実現されるように,サードパーティのトラッキングに焦点をあてて,市場ベースのアプローチを採用しています。 当社のデータセットは,人気の高いMavenリポジトリから228,000以上のSDK,Google Playストアから収集された178,000のAndroidアプリケーションで構成されています。 われわれの知る限りでは、これはSDKの動作をこれまでで最大規模で分析することを意味している。 私たちは、Ads SDK(AppleのApp Tracking TransparencyやGoogleのPrivacy Sandboxのような業界努力の目に見える焦点)が、フィンガープリントの動作のわずか30.56%のソースであることがわかった。 驚くべき23.92%は、目的が不明か不明なSDKに由来する。 さらに、Security and Authentication SDKは、指紋認証インスタンスの11.7%にのみリンクされている。 これらの結果は、広告のような特定の市場区分の文脈でのみ指紋認証に対処することは、不完全な利益をもたらす可能性があることを示唆している。 指紋認証SDKが使用する信号とAPIのスパース分布を観察するため、フィンガープリント対策の実施も複雑である。 例えば,75%以上のSDKで使用されているAPIは,2%に過ぎません。

関連論文リスト

• Your Signal, Their Data: An Empirical Privacy Analysis of Wireless-scanning SDKs in Android [3.830984415546144]
  モバイルアプリは、Bluetooth Low Energy(BLE)とWiFiスキャンパーミッションを使って、近くのデバイスを見つける。 無線インターフェースは位置情報データの隠蔽プロキシとしても機能し、継続的なユーザ追跡とプロファイリングを可能にする。 52個のワイヤレススキャンSDKのシステマティック分析を行い、データ収集のプラクティスとプライバシリスクを明らかにする。
  論文  参考訳（メタデータ） (2025-03-19T14:15:02Z)
• Assessing Privacy Compliance of Android Third-Party SDKs [16.975384208528972]
  サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。 この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。 当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
  論文  参考訳（メタデータ） (2024-09-16T15:44:43Z)
• A Universal Latent Fingerprint Enhancer Using Transformers [47.87570819350573]
  本研究の目的は,ULPrintと呼ばれる高速なフィンガープリント方式を開発し,様々な潜伏指紋のタイプを増強することである。 クローズドセットの識別精度実験では、MSU-AFISの性能は61.56%から75.19%に向上した。
  論文  参考訳（メタデータ） (2023-05-31T23:01:11Z)
• Latent Fingerprint Recognition: Fusion of Local and Global Embeddings [30.40684369054112]
  我々は,グローバルな埋め込みと局所的な埋め込みを組み合わせることで,マッチング精度を高いスループットでロールする。 本研究は,複数の転がり,平らな,接触のない指紋データセットの認証精度を向上させるために,融合表現の一般化可能性を示す。
  論文  参考訳（メタデータ） (2023-04-26T19:42:57Z)
• Minutiae-Guided Fingerprint Embeddings via Vision Transformers [34.516748746229325]
  視覚変換器(ViT)を用いた識別的固定長指紋埋め込みの学習 CNN や ViT によって学習された埋め込みを融合させることで,商用のSOTA (State-of-the-art) マーカでほぼ同等に到達できることを示す。 固定長埋め込みは、商用システムよりも桁違いに高速に対応できる。
  論文  参考訳（メタデータ） (2022-10-25T13:08:32Z)
• Mobile Behavioral Biometrics for Passive Authentication [65.94403066225384]
  本研究は, 単モーダルおよび多モーダルな行動的生体特性の比較分析を行った。 HuMIdbは、最大かつ最も包括的なモバイルユーザインタラクションデータベースである。 我々の実験では、最も識別可能な背景センサーは磁力計であり、タッチタスクではキーストロークで最良の結果が得られる。
  論文  参考訳（メタデータ） (2022-03-14T17:05:59Z)
• PrintsGAN: Synthetic Fingerprint Generator [39.804969475699345]
  PrintsGANは、特定の指紋に対する複数の印象とともに、ユニークな指紋を生成することができる合成指紋生成装置である。 本研究では,指紋から一定の長さの埋め込みを抽出するために,深層ネットワークをトレーニングしたPrintsGANの有用性を示す。
  論文  参考訳（メタデータ） (2022-01-10T22:25:10Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• Towards Palmprint Verification On Smartphones [62.279124220123286]
  過去20年間の研究によると、ヤシの印刷物は独特性と永続性に優れた効果がある。 我々はスマートフォン用のDeepMPV+というDCNNベースのパームプリント検証システムを構築した。 DeepMPV+の効率と有効性は広範な実験によって裏付けられている。
  論文  参考訳（メタデータ） (2020-03-30T08:31:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。