論文の概要: Who Moved My Transaction? Uncovering Post-Transaction Auditability Vulnerabilities in Modern Super Apps
- arxiv url: http://arxiv.org/abs/2510.26210v1
- Date: Thu, 30 Oct 2025 07:34:20 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-31 16:05:09.699615
- Title: Who Moved My Transaction? Uncovering Post-Transaction Auditability Vulnerabilities in Modern Super Apps
- Title(参考訳): 誰がトランザクションを移動したのか? 現代のスーパーアプリでトランザクション後のオーディタビリティの脆弱性を発見する
- Authors: Junlin Liu, Zhaomeng Deng, Ziming Wang, Mengyu Yao, Yifeng Cai, Yutao Hu, Ziqi Zhang, Yao Guo, Ding Li,
- Abstract要約: スーパーアプリは現代のデジタル生活の基盤であり、金融取引を日常のほとんどすべての側面に埋め込む。
これらのプラットフォームの一般的なセキュリティパラダイムは、トランザクション前認証に圧倒的に重点を置いています。
我々は、重要な脆弱性ベクターが主に見過ごされている、と論じている。
- 参考スコア(独自算出の注目度): 25.109590157742712
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Super apps are the cornerstones of modern digital life, embedding financial transactions into nearly every aspect of daily routine. The prevailing security paradigm for these platforms is overwhelmingly focused on pre-transaction authentication, preventing unauthorized payments before they occur. We argue that a critical vulnerability vector has been largely overlooked: the fragility of post-transaction audit trails. We investigate the ease with which a user can permanently erase their transaction history from an app's interface, thereby concealing unauthorized or sensitive activities from the account owner. To quantify this threat, we conducted an empirical study with 6 volunteers who performed a cross-evaluation on six super apps. Our findings are alarming: all six applications studied allow users to delete transaction records, yet a staggering five out of six (83+\%) fail to protect these records with strong authentication. Only one app in our study required biometric verification for deletion. This study provides the first concrete evidence of this near-ubiquitous vulnerability, demonstrating a critical gap in the current mobile security landscape and underscoring the urgent need for a paradigm shift towards ensuring post-transaction audit integrity.
- Abstract(参考訳): スーパーアプリは現代のデジタル生活の基盤であり、金融取引を日常のほとんどすべての側面に埋め込む。
これらのプラットフォームの一般的なセキュリティパラダイムは、事前取引の認証に圧倒的に重点を置いており、不正な支払いを発生前に防止している。
我々は、重要な脆弱性ベクターが主に見過ごされている、と論じている。
ユーザがアプリケーションのインターフェースからトランザクション履歴を永久に消し去ることの容易さについて検討し、アカウント所有者から不正または機密性の高いアクティビティを隠蔽する。
この脅威を定量化するために,6つのスーパーアプリに対して相互評価を行った6人のボランティアを対象に,実証的研究を行った。
調査した6つのアプリケーションすべてが、トランザクションレコードを削除できますが、6つ中5つ(83+\%)は、強力な認証でこれらのレコードを保護できませんでした。
削除には生体認証が必要だったのは1つのアプリだけだった。
この研究は、このほぼ不確実な脆弱性に関する最初の具体的証拠を提供し、現在のモバイルセキュリティの状況に重大なギャップがあることを示し、トランザクション後の監査の整合性を確保するためのパラダイムシフトの緊急の必要性を強調している。
関連論文リスト
- SilentLedger: Privacy-Preserving Auditing for Blockchains with Complete Non-Interactivity [38.520950743840785]
SilentLedgerは、監査と完全な非対話を備えたプライバシ保護トランザクションシステムである。
我々は、正当性、匿名性、機密性、健全性などのセキュリティ特性を正式に証明する。
我々の実装とベンチマークは、SilentLedgerが最先端のソリューションよりも優れたパフォーマンスを実現していることを示している。
論文 参考訳(メタデータ) (2025-09-10T16:14:34Z) - Enhancing Customer Contact Efficiency with Graph Neural Networks in Credit Card Fraud Detection Workflow [1.0853764732047277]
本稿では,不正取引の識別精度を高めるために,グラフ畳み込みネットワーク(RGCN)を組み込んだ不正検出フレームワークを提案する。
提案手法の有効性を評価するため,IBMクレジットカードトランザクションデータセットを用いて実験を行った。
論文 参考訳(メタデータ) (2025-04-03T04:50:45Z) - Are Users More Willing to Use Formally Verified Password Managers? [46.01440321321548]
正式な検証がユーザに与える影響を理解するために,2つの実験を設計,実装する。
パスワードマネージャに対する信頼の欠如が採用率を低下させる可能性があることが文書化されているので、パスワードマネージャのアプリケーションドメインに焦点を当てる。
我々は,形式的検証がユーザにとって望ましいものとみなし,形式的検証コミュニケーションを改善するための3つの行動的勧告を同定する。
論文 参考訳(メタデータ) (2025-04-02T20:57:49Z) - Across-Platform Detection of Malicious Cryptocurrency Transactions via Account Interaction Learning [19.2372535101502]
既存の悪意のあるトランザクション検出方法は、大量のラベル付きデータに依存する。
そこで我々はシャドウイーズ(ShadowEyes)を提案する。
公開データセットを用いて大規模な実験を行い,ShadowEyesの性能評価を行った。
論文 参考訳(メタデータ) (2024-10-31T02:01:42Z) - Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。
本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文 参考訳(メタデータ) (2024-05-24T07:51:15Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - The Importance of Future Information in Credit Card Fraud Detection [3.2465762663605373]
我々は,「未来」情報を用いた後方不正検出という新たなパラダイムを提案する。
3000万以上のトランザクションを持つ実世界のデータセットでは、通常のLSTMよりも高いパフォーマンスを実現している。
この新たなパラダイムにおける今後の作業は、不正なカードの検出に重大な影響を与えるだろうと考えています。
論文 参考訳(メタデータ) (2022-04-11T17:11:34Z) - Feature-Level Fusion of Super-App and Telecommunication Alternative Data
Sources for Credit Card Fraud Detection [106.33204064461802]
クレジットカード不正を早期に検出するための,スーパーアプリ顧客情報,携帯電話回線データ,従来型の信用リスク変数を融合した機能レベルの有効性について検討する。
クレジットカードのデジタルプラットフォームデータベースから約9万人のユーザを対象に,我々のアプローチを評価した。
論文 参考訳(メタデータ) (2021-11-05T19:10:35Z) - Certifiers Make Neural Networks Vulnerable to Availability Attacks [70.69104148250614]
私たちは初めて、逆転戦略が敵によって意図的に引き起こされる可能性があることを示します。
いくつかの入力や摂動のために自然に発生する障害に加えて、敵は故意にフォールバックを誘発するために訓練時間攻撃を使用することができる。
我々は2つの新しいアベイラビリティーアタックを設計し、これらの脅威の実用的妥当性を示す。
論文 参考訳(メタデータ) (2021-08-25T15:49:10Z) - Fraud Detection using Data-Driven approach [0.0]
最初のオンラインバンキングは1980年に始まった。
インターネットバンキングの利用が絶え間なく増加し、多くのオンライン取引も不正行為を増やした。
本研究では,顧客行動に適応した効率的な不正検出モデルの構築を目的とする。
論文 参考訳(メタデータ) (2020-09-08T20:58:51Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。