論文の概要: "Your Doctor is Spying on You": An Analysis of Data Practices in Mobile Healthcare Applications
- arxiv url: http://arxiv.org/abs/2510.06015v1
- Date: Tue, 07 Oct 2025 15:12:48 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-08 17:57:08.305407
- Title: "Your Doctor is Spying on You": An Analysis of Data Practices in Mobile Healthcare Applications
- Title(参考訳): 医師はあなたをスパイしている」:モバイル医療アプリケーションにおけるデータ実践の分析
- Authors: Luke Stevenson, Sanchari Das,
- Abstract要約: Google Playから272のAndroid mHealthアプリのエンドツーエンドの監査を行う。
MobSF, RiskInDroid, and silently Mobile Auditによるマルチツール評価では, システム的弱点がみられた。
- 参考スコア(独自算出の注目度): 9.133320151595084
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Mobile healthcare (mHealth) applications promise convenient, continuous patient-provider interaction but also introduce severe and often underexamined security and privacy risks. We present an end-to-end audit of 272 Android mHealth apps from Google Play, combining permission forensics, static vulnerability analysis, and user review mining. Our multi-tool assessment with MobSF, RiskInDroid, and OWASP Mobile Audit revealed systemic weaknesses: 26.1% request fine-grained location without disclosure, 18.3% initiate calls silently, and 73 send SMS without notice. Nearly half (49.3%) still use deprecated SHA-1 encryption, 42 transmit unencrypted data, and 6 remain vulnerable to StrandHogg 2.0. Analysis of 2.56 million user reviews found 28.5% negative or neutral sentiment, with over 553,000 explicitly citing privacy intrusions, data misuse, or operational instability. These findings demonstrate the urgent need for enforceable permission transparency, automated pre-market security vetting, and systematic adoption of secure-by-design practices to protect Protected Health Information (PHI).
- Abstract(参考訳): モバイルヘルスケア(mHealth)アプリケーションは、便利な継続的患者とプロデューサの相互作用を約束すると同時に、重大かつ過小評価されるセキュリティとプライバシのリスクももたらします。
我々はGoogle Playから272のAndroid mHealthアプリのエンドツーエンドの監査を行い、パーミッションの鑑定、静的脆弱性分析、ユーザーレビューマイニングを組み合わせた。
MobSF, RiskInDroid, OWASP Mobile Audit によるマルチツール評価では,26.1% が開示なしに詳細な位置をリクエストし,18.3% が無音で通話を開始し,73 が無音でSMS を送信した。
ほぼ半分(49.3%)は非推奨のSHA-1暗号を使用し、42は暗号化されていないデータを送信し、6はStrandHogg 2.0に対して脆弱である。
2.56万のユーザーレビューの分析では28.5%が否定的あるいは中立的な感情であり、553,000人以上が明らかにプライバシー侵害、データ誤用、運用上の不安定さを訴えている。
これらの知見は,保護された健康情報(PHI)を保護するために,強制的許可の透明性,自動市場安全審査,安全設計プラクティスの体系的導入が緊急に必要であることを示す。
関連論文リスト
- SafeArena: Evaluating the Safety of Autonomous Web Agents [65.49740046281116]
LLMベースのエージェントは、Webベースのタスクの解決に精通している。
この能力により、悪意のある目的のために誤用されるリスクが高まる。
我々は、Webエージェントの意図的に誤用に焦点を当てた最初のベンチマークであるSafeArenaを提案する。
論文 参考訳(メタデータ) (2025-03-06T20:43:14Z) - Security Analysis of Top-Ranked mHealth Fitness Apps: An Empirical Study [0.32885740436059047]
われわれはトップランクのAndroidヘルスおよびフィットネスアプリのセキュリティ脆弱性を調査した。
安全でないコーディング,ハードコードされた機密情報,過度に特権化されたパーミッション,設定ミス,サードパーティドメインとの過剰な通信など,多くの脆弱性が確認された。
論文 参考訳(メタデータ) (2024-09-27T08:11:45Z) - Assessing Privacy Compliance of Android Third-Party SDKs [16.975384208528972]
サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。
この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。
当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
論文 参考訳(メタデータ) (2024-09-16T15:44:43Z) - PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。
プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。
GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
論文 参考訳(メタデータ) (2024-08-29T17:58:38Z) - Mobile Mental Health Apps: Alternative Intervention or Intrusion? [2.131521514043068]
モバイルメンタルヘルス(MMH)アプリは、幅広い心理学的障害を支援する効果的な代替手段として出現する。
透明性のあるプライバシポリシの欠如とユーザ認識の欠如は、そのようなツールの適用性を損なう大きな脅威となる可能性がある。
私たちの結果は、アプリの悪用可能な欠陥、危険なパーミッション、安全でないデータ処理が、ユーザのプライバシとセキュリティに潜在的な脅威をもたらすことを示唆しています。
論文 参考訳(メタデータ) (2022-06-21T21:05:54Z) - On the Privacy of Mental Health Apps: An Empirical Investigation and its
Implications for Apps Development [14.113922276394588]
本稿では、メンタルヘルスアプリに組み込まれたデータのプライバシーを体系的に識別し、理解することを目的とした実証的研究を報告する。
われわれはGoogle Play Storeのトップランクのメンタルヘルスアプリ27件を分析した。
この発見は、不必要なパーミッション、セキュアでない暗号実装、ログやWebリクエストにおける個人情報や資格情報の漏洩など、重要なデータプライバシの問題を明らかにする。
論文 参考訳(メタデータ) (2022-01-22T09:23:56Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。
システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
論文 参考訳(メタデータ) (2020-05-25T12:32:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。