論文の概要: Bamboo: LLM-Driven Discovery of API-Permission Mappings in the Android Framework

• arxiv url: http://arxiv.org/abs/2510.04078v1
• Date: Sun, 05 Oct 2025 07:50:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-07 16:52:59.443232
• Title: Bamboo: LLM-Driven Discovery of API-Permission Mappings in the Android Framework
• Title（参考訳）: Bamboo: AndroidフレームワークにおけるLLMによるAPI-Permissionマッピングの発見
• Authors: Han Hu, Wei Minn, Yonghui Liu, Jiakun Liu, Ferdian Thung, Terry Yue Zhuo, Lwin Khin Shar, Debin Gao, David Lo,
• Abstract要約: Androidの公式APIドキュメントは、慢性的に不正確さと不完全さに悩まされている。 パーミッション仕様の改善に対する最近の取り組みは、主に静的および動的コード解析を利用して、API-パーミッションマッピングを探索している。 本稿では,大規模言語モデル (LLM) を用いたAPI-パーミッションマッピングの体系的検討に先駆的なアプローチを提案する。
• 参考スコア（独自算出の注目度）: 22.145558720584713
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The permission mechanism in the Android Framework is integral to safeguarding the privacy of users by managing users' and processes' access to sensitive resources and operations. As such, developers need to be equipped with an in-depth understanding of API permissions to build robust Android apps. Unfortunately, the official API documentation by Android chronically suffers from imprecision and incompleteness, causing developers to spend significant effort to accurately discern necessary permissions. This potentially leads to incorrect permission declarations in Android app development, potentially resulting in security violations and app failures. Recent efforts in improving permission specification primarily leverage static and dynamic code analyses to uncover API-permission mappings within the Android framework. Yet, these methodologies encounter substantial shortcomings, including poor adaptability to Android SDK and Framework updates, restricted code coverage, and a propensity to overlook essential API-permission mappings in intricate codebases. This paper introduces a pioneering approach utilizing large language models (LLMs) for a systematic examination of API-permission mappings. In addition to employing LLMs, we integrate a dual-role prompting strategy and an API-driven code generation approach into our mapping discovery pipeline, resulting in the development of the corresponding tool, \tool{}. We formulate three research questions to evaluate the efficacy of \tool{} against state-of-the-art baselines, assess the completeness of official SDK documentation, and analyze the evolution of permission-required APIs across different SDK releases. Our experimental results reveal that \tool{} identifies 2,234, 3,552, and 4,576 API-permission mappings in Android versions 6, 7, and 10 respectively, substantially outprforming existing baselines.
• Abstract（参考訳）: Android Frameworkのパーミッションメカニズムは、ユーザとプロセスの機密リソースや操作へのアクセスを管理することによって、ユーザのプライバシを保護するために不可欠である。 そのため開発者は、堅牢なAndroidアプリを構築するために、APIパーミッションの詳細な理解を持つ必要がある。 残念ながら、Androidの公式APIドキュメントは、慢性的に不正確さと不完全さに悩まされており、開発者は必要なパーミッションを正確に識別するためにかなりの労力を費やすことになる。 これにより、Androidアプリ開発において不正なパーミッション宣言が発生し、セキュリティ違反やアプリの障害が発生する可能性がある。 パーミッション仕様の改善に対する最近の取り組みは、主に静的および動的コード解析を利用して、Androidフレームワーク内のAPIパーミッションマッピングを明らかにする。 しかし、これらの方法論には、Android SDKとフレームワークのアップデートへの適応性が低いこと、制限されたコードカバレッジ、複雑なコードベースで必須のAPIパーミッションマッピングを見逃す確率など、重大な欠点がある。 本稿では,大規模言語モデル (LLM) を用いたAPI-パーミッションマッピングの体系的検討に先駆的なアプローチを提案する。 LLMの採用に加えて、デュアルロールプロンプト戦略とAPI駆動コード生成アプローチをマッピングディスカバリパイプラインに統合することで、対応するツールである‘tool{}’の開発を実現しています。 現状のベースラインに対する \tool{} の有効性を評価し,公式な SDK ドキュメントの完全性を評価し,異なる SDK リリース間でのパーミッション要求 API の進化を解析するために,3つの研究質問を定式化する。 実験結果から,Androidバージョン6,7,10では,それぞれ2,234,3,552,4,576のAPIパーミッションマッピングを識別し,既存のベースラインを大幅に上回っていることがわかった。

関連論文リスト

• A Comprehensive Analysis of Evolving Permission Usage in Android Apps: Trends, Threats, and Ecosystem Insights [9.172402449557264]
  適切なパーミッション使用に関する公式なAndroidプラットフォーム資料にもかかわらず、それでも多くのパーミッション悪用ケースがある。 本研究は,Androidのパーミッション・ランドスケープを包括的に分析する。 良心と悪意のあるアプリケーションを区別することで、開発者の進化戦略を明らかにします。
  論文  参考訳（メタデータ） (2025-08-04T02:54:10Z)
• ExploraCoder: Advancing code generation for multiple unseen APIs via planning and chained exploration [70.26807758443675]
  ExploraCoderはトレーニング不要のフレームワークで、大規模な言語モデルにコードソリューションで見えないAPIを呼び出す権限を与える。 実験の結果、ExploreaCoderは、事前のAPI知識に欠けるモデルのパフォーマンスを大幅に改善することが示された。
  論文  参考訳（メタデータ） (2024-12-06T19:00:15Z)
• A Comprehensive Framework for Evaluating API-oriented Code Generation in Large Language Models [14.665460257371164]
  GitHub CopilotやChatGPTのような大規模言語モデル(LLM)は、コード生成の強力なツールとして登場した。 API指向コード生成におけるLLMの機能を評価するために設計されたフレームワークであるAutoAPIEvalを提案する。
  論文  参考訳（メタデータ） (2024-09-23T17:22:09Z)
• A Systematic Evaluation of Large Code Models in API Suggestion: When, Which, and How [53.65636914757381]
  API提案は、現代のソフトウェア開発において重要なタスクである。 大規模コードモデル(LCM)の最近の進歩は、API提案タスクにおいて有望であることを示している。
  論文  参考訳（メタデータ） (2024-09-20T03:12:35Z)
• A Large-scale Investigation of Semantically Incompatible APIs behind Compatibility Issues in Android Apps [13.24503570840706]
  Android Open Source Project(AOSP)において、互換性のないAPIを大規模に発見する。 非互換なAPI,特にセマンティックな変更を検出するための統合フレームワークを提案する。 提案手法は,バージョン4からバージョン33までの互換性のない5,481のAPIを検出する。
  論文  参考訳（メタデータ） (2024-06-25T10:12:37Z)
• Lightweight Syntactic API Usage Analysis with UCov [0.0]
  本稿では,ライブラリメンテナのAPIによるインタラクション理解を支援するための,新しい概念フレームワークを提案する。 これらのカスタマイズ可能なモデルにより、ライブラリメンテナはリリース前に設計を改善することができ、進化中の摩擦を減らすことができる。 我々は,これらのモデルを新しいツールUCovに実装し,多様なインタラクションスタイルを示す3つのライブラリ上でその能力を実証する。
  論文  参考訳（メタデータ） (2024-02-19T10:33:41Z)
• Investigating Software Developers' Challenges for Android Permissions in Stack Overflow [0.9821874476902969]
  本研究では,クラウドソーシングプラットフォームStack Overflowで開発者が直面するパーミッション関連の課題について検討する。 許可関連質問3,327件と回答3,271件について質的,定量的分析を行った。 我々の研究は、許可の使用をガイドし、開発者の誤解を減らすために、明確で一貫したドキュメントの必要性を示している。
  論文  参考訳（メタデータ） (2023-10-31T18:37:03Z)
• Private-Library-Oriented Code Generation with Large Language Models [52.73999698194344]
  本稿では,大規模言語モデル(LLM)をプライベートライブラリのコード生成に活用することに焦点を当てる。 プログラマがプライベートコードを書く過程をエミュレートする新しいフレームワークを提案する。 TorchDataEval、TorchDataComplexEval、MonkeyEval、BeatNumEvalの4つのプライベートライブラリベンチマークを作成しました。
  論文  参考訳（メタデータ） (2023-07-28T07:43:13Z)
• Evaluating Embedding APIs for Information Retrieval [51.24236853841468]
  ドメインの一般化と多言語検索における既存のセマンティック埋め込みAPIの機能を評価する。 BM25の結果をAPIを使って再ランク付けすることは、予算に優しいアプローチであり、英語でもっとも効果的である。 非英語検索では、再ランク付けは結果を改善するが、BM25のハイブリッドモデルは高いコストで機能する。
  論文  参考訳（メタデータ） (2023-05-10T16:40:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。