論文の概要: The Cost of Convenience: Identifying, Analyzing, and Mitigating Predatory Loan Applications on Android

• arxiv url: http://arxiv.org/abs/2601.12634v1
• Date: Mon, 19 Jan 2026 00:47:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-21 22:47:22.713675
• Title: The Cost of Convenience: Identifying, Analyzing, and Mitigating Predatory Loan Applications on Android
• Title（参考訳）: 利便性のコスト:Android上の捕食的ローンアプリケーションを特定し、分析し、修正する
• Authors: Olawale Amos Akanji, Manuel Egele, Gianluca Stringhini,
• Abstract要約: デジタルローンアプリケーションは一般的にローンアプリケーションと呼ばれ、新興市場におけるマイクロクレジットの主要なチャネルとなっている。 本稿では,国家規制とGoogleの金融サービス政策の双方に対して,ローンアプリのコンプライアンスをクロスカントリーで測定した最初の事例について述べる。 インドネシア、ケニア、ナイジェリア、パキスタン、フィリピンからの公式登録およびアプリマーケットから引き出された434のアプリを分析します。
• 参考スコア（独自算出の注目度）: 15.033439629089402
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Digital lending applications, commonly referred to as loan apps, have become a primary channel for microcredit in emerging markets. However, many of these apps demand excessive permissions and misuse sensitive user data for coercive debt-recovery practices, including harassment, blackmail, and public shaming that affect both borrowers and their contacts. This paper presents the first cross-country measurement of loan app compliance against both national regulations and Google's Financial Services Policy. We analyze 434 apps drawn from official registries and app markets from Indonesia, Kenya, Nigeria, Pakistan, and the Philippines. To operationalize policy requirements at scale, we translate policy text into testable permission checks using LLM-assisted policy-to-permission mapping and combine this with static and dynamic analyses of loan apps' code and runtime behavior. Our findings reveal pervasive non-compliance among approved apps: 141 violate national regulatory policy and 147 violate Google policy. Dynamic analysis further shows that several apps transmit sensitive data (contacts, SMS, location, media) before user signup or registration, undermining informed consent and enabling downstream harassment of borrowers and third parties. Following our disclosures, Google removed 93 flagged apps from Google Play, representing over 300M cumulative installs. We advocate for adopting our methodology as a proactive compliance-monitoring tool and offer targeted recommendations for regulators, platforms, and developers to strengthen privacy protections. Overall, our results highlight the need for coordinated enforcement and robust technical safeguards to ensure that digital lending supports financial inclusion without compromising user privacy or safety.
• Abstract（参考訳）: デジタル融資アプリケーションは一般的にローンアプリケーションと呼ばれ、新興市場におけるマイクロクレジットの主要なチャネルとなっている。 しかし、これらのアプリの多くは、嫌がらせ、脅迫、そして借り手とその連絡先に影響を及ぼす公開シェーキングなど、強制的債務の回復のために、過剰な許可と機密データの使用を要求している。 本稿では,国家規制とGoogleの金融サービス政策の双方に対して,ローンアプリのコンプライアンスをクロスカントリーで測定した最初の事例について述べる。 インドネシア、ケニア、ナイジェリア、パキスタン、フィリピンからの公式登録およびアプリマーケットから引き出された434のアプリを分析します。 LLMを利用したポリシー・ツー・パーミッション・マッピングを用いて、ポリシーテキストを検証可能なパーミッションチェックに変換し、これをローンアプリのコードと実行時の動作の静的かつ動的解析と組み合わせる。 141は国家の規制ポリシーに違反し、147はGoogleのポリシーに違反している。 動的解析により、複数のアプリがユーザ登録や登録の前に機密データ(連絡先、SMS、位置情報、メディア)を送信し、インフォームドコンセントを損なうとともに、借り手や第三者の下流ハラスメントを可能にする。 情報開示後、Googleは93のフラグ付きアプリをGoogle Playから削除した。 我々は、当社の方法論を積極的なコンプライアンス監視ツールとして採用し、プライバシー保護を強化するための規制、プラットフォーム、開発者を対象にしたレコメンデーションの提供を提唱する。 全体としては,ユーザのプライバシや安全性を損なうことなく,デジタル融資が財務的包摂性をサポートすることを保証するために,コーディネートされた執行と堅牢な技術安全の必要性を強調した。

関連論文リスト

• Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
  本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。 デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。 提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
  論文  参考訳（メタデータ） (2025-08-20T18:42:36Z)
• Privacy Law Enforcement Under Centralized Governance: A Qualitative Analysis of Four Years' Special Privacy Rectification Campaigns [8.568810204115938]
  中国は、SPRC(Special Privacy Rectification Campaigns)と呼ばれる一連のプライバシー執行キャンペーンを開始した。 SPRCは、大規模なプライバシーレビューと厳格な制裁によって特徴づけられる。 キャンペーンスタイルのプライバシ適用をよりよく理解するため,SPRCに関わるアプリ関連エンジニアに対して18回の半構造化インタビューを行った。
  論文  参考訳（メタデータ） (2025-03-11T15:56:09Z)
• PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
  PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。 プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。 GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
  論文  参考訳（メタデータ） (2024-08-29T17:58:38Z)
• Priorities for more effective tech regulation [3.8073142980733]
  報告書は、規制当局、アカデミア、および関心のある人々に対して、現状を超えるための様々な優先順位を提案している。 現在の法的な慣行は、厳格なデータ慣行を意味的にテームするのに十分ではない。
  論文  参考訳（メタデータ） (2023-02-27T16:53:05Z)
• Erasing Labor with Labor: Dark Patterns and Lockstep Behaviors on Google Play [13.658284581863839]
  Google Playのポリシーは、アプリの配置を操作するためのインセンティブ付きインストール、評価、レビューの使用を禁止している。 社会技術レンズによるインストールインセンティブアプリについて検討し、レビューとパーミッションの混合メソッド分析を行う。 私たちのデータセットには、60以上のアプリから5ヶ月以上にわたって収集された319万のレビューが含まれています。 インストールインセンティブのアプリに対する不正なレビューの証拠を見つけ、それに続いて、アプリとレビュアーの動的二部グラフのエッジストリームとしてモデル化します。
  論文  参考訳（メタデータ） (2022-02-09T16:54:27Z)
• Feature-Level Fusion of Super-App and Telecommunication Alternative Data Sources for Credit Card Fraud Detection [106.33204064461802]
  クレジットカード不正を早期に検出するための,スーパーアプリ顧客情報,携帯電話回線データ,従来型の信用リスク変数を融合した機能レベルの有効性について検討する。 クレジットカードのデジタルプラットフォームデータベースから約9万人のユーザを対象に,我々のアプローチを評価した。
  論文  参考訳（メタデータ） (2021-11-05T19:10:35Z)
• A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps [27.58278290929534]
  サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。 これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。 本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
  論文  参考訳（メタデータ） (2021-06-17T11:44:49Z)
• Apps Against the Spread: Privacy Implications and User Acceptance of COVID-19-Related Smartphone Apps on Three Continents [8.079222001924267]
  多くの"コロナアプリ"は、広く採用する必要がある。 我々はドイツ、米国、中国で代表的オンライン研究を行った。 われわれはコンタクトトレース、症状チェック、検疫、健康診断、単なる情報のためのアプリを調査した。
  論文  参考訳（メタデータ） (2020-10-27T12:41:34Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。