論文の概要: Beyond Permissions: An Empirical Static Analysis of Privacy and Security Risks in Children-Oriented and General-Audience Mobile Apps for Gaming

• arxiv url: http://arxiv.org/abs/2602.10877v1
• Date: Wed, 11 Feb 2026 14:06:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-12 21:44:01.971558
• Title: Beyond Permissions: An Empirical Static Analysis of Privacy and Security Risks in Children-Oriented and General-Audience Mobile Apps for Gaming
• Title（参考訳）: Beyond Permissions: 子どものゲーム用モバイルアプリにおけるプライバシとセキュリティリスクの実証的静的分析
• Authors: Bakheet Aljedaani,
• Abstract要約: 本研究は,モバイルゲームにおけるプライバシ露出の全体的静的評価に寄与する。 モバイルアプリケーションにおけるプライバシ・バイ・デザインのプラクティスを改善するために、開発者、プラットフォームプロバイダ、研究者に対して実行可能な洞察を提供する。
• 参考スコア（独自算出の注目度）: 0.40611352512781873
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Mobile gaming applications (apps) have become increasingly pervasive, including a growing number of games designed for children. Despite their popularity, these apps often integrate complex analytics, advertising, and attribution infrastructures that may introduce privacy and security risks. Existing research has primarily focused on tracking behaviors or monetization models, leaving configuration-level privacy exposure and children-oriented apps underexplored. In this study, we conducted a comparative static analysis of Android mobile games to investigate privacy and security risks beyond permission usage. The analysis follows a three-phase methodology comprising (i) designing study protocol, (ii) Android Package Kit (APK) collection and static inspection, and (iii) data analysis. We examined permissions, manifest-level configuration properties (e.g., backup settings, cleartext network traffic, and exported components), and embedded third-party Software Development Kit (SDK) ecosystems across children-oriented and general-audience mobile games. The extracted indicators are synthesized into qualitative privacy-risk categories to support comparative reporting. The results showed that while children-oriented games often request fewer permissions, they frequently exhibit configuration-level risks and embed third-party tracking SDKs similar to general-audience games. Architectural and configuration decisions play a critical role in shaping privacy risks, particularly for apps targeting children. This study contributes a holistic static assessment of privacy exposure in mobile games and provides actionable insights for developers, platform providers, and researchers seeking to improve privacy-by-design practices in mobile applications.
• Abstract（参考訳）: モバイルゲームアプリケーション(アプリ)はますます普及し、子供向けのゲームも増えている。 その人気にもかかわらず、これらのアプリは複雑な分析、広告、帰属インフラストラクチャを統合し、プライバシーとセキュリティのリスクをもたらす可能性がある。 既存の研究は主に行動の追跡や収益化モデルに重点を置いており、設定レベルのプライバシの露出や子供指向のアプリは調査されていない。 本研究では,Android モバイルゲームの比較静的解析を行い,アクセス許可利用以上のプライバシーとセキュリティリスクについて検討した。 分析は3段階の方法論を踏襲する 一 研究プロトコルを設計すること。 (ii) Android Package Kit (APK) コレクションと静的検査 (三)データ分析。 子ども向け,一般のモバイルゲームを対象とした,パーミッション,マニフェストレベルの設定特性(バックアップ設定,クリアテキストネットワークトラフィック,輸出されたコンポーネントなど),サードパーティ製ソフトウェア開発キット(SDK)エコシステムの組込みについて検討した。 抽出した指標を定性的なプライバシリスクカテゴリに合成し、比較レポートをサポートする。 その結果、子ども向けのゲームでは許可が減ることが多いが、設定レベルのリスクをしばしば示し、一般的なオーディエンスゲームと同様のサードパーティ追跡SDKを組み込むことができた。 アーキテクチャや構成の決定は、特に子供をターゲットにしたアプリにおいて、プライバシリスクを形成する上で重要な役割を果たす。 本研究は,モバイルゲームにおけるプライバシ露出の全体的静的評価に寄与し,モバイルアプリケーションにおけるプライバシ・バイ・デザインの実践を改善することを目指す開発者,プラットフォームプロバイダ,研究者に対して,実用的な洞察を提供する。

関連論文リスト

• mopri - An Analysis Framework for Unveiling Privacy Violations in Mobile Apps [0.24249102011714066]
  mopriは、包括的な、適応性があり、ユーザ中心のアプローチを通じて、モバイルアプリの振る舞いを分析するために設計された概念的なフレームワークである。 動的トラフィック記録と復号化のためのロバストな手法を採用しながら、許可と追跡ライブラリを効果的に抽出するプロトタイプが開発されている。
  論文  参考訳（メタデータ） (2026-02-03T15:52:31Z)
• SoK: Privacy Risks and Mitigations in Retrieval-Augmented Generation Systems [53.51921540246166]
  Retrieval-Augmented Generation (RAG)技術は広く普及している。 RAGには、Large Language Models(LLM)とドメイン固有の知識ベースとの結合が含まれる。 RAGの普及は、データのプライバシに関する懸念を引き起こしている。
  論文  参考訳（メタデータ） (2026-01-07T14:50:41Z)
• A First Look at Privacy Risks of Android Task-executable Voice Assistant Applications [2.865294888425256]
  本稿では,Androidタスク実行可能なVAアプリケーションにおけるプライバシーリスクに関する,ユーザ中心の総合的研究について述べる。 プライバシーラベル、ポリシー、マニフェストファイルを含む6つのソースで、プライバシー宣言をクロスチェックします。 1)Alexaスキルのような統合されたミニアプリが不十分に表現されているメガアプリにおけるプライバシーの不正開示、2)アプリケーション間インタラクションによる特権エスカレーション、3)Androidの通信メカニズムを利用してユーザの同意を回避し、(3)Googleのシステムアプリケーションの悪用により、アプリが危険な許可の宣言を避けることができる。
  論文  参考訳（メタデータ） (2025-09-28T06:47:06Z)
• Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
  本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。 デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。 提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
  論文  参考訳（メタデータ） (2025-08-20T18:42:36Z)
• Assessing Privacy Compliance of Android Third-Party SDKs [16.975384208528972]
  サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。 この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。 当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
  論文  参考訳（メタデータ） (2024-09-16T15:44:43Z)
• Privacy Risks of General-Purpose AI Systems: A Foundation for Investigating Practitioner Perspectives [47.17703009473386]
  強力なAIモデルによって、幅広いタスクでパフォーマンスが飛躍的に向上した。 プライバシの懸念は、さまざまなプライバシのリスクとAIモデルの脆弱性をカバーした、豊富な文献につながっている。 我々はこれらの調査論文の体系的なレビューを行い、GPAISにおけるプライバシーリスクの簡潔かつ有用な概観を提供する。
  論文  参考訳（メタデータ） (2024-07-02T07:49:48Z)
• "Glue pizza and eat rocks" -- Exploiting Vulnerabilities in Retrieval-Augmented Generative Models [74.05368440735468]
  Retrieval-Augmented Generative (RAG)モデルにより大規模言語モデル(LLM)が強化される 本稿では,これらの知識基盤の開放性を敵が活用できるセキュリティ上の脅威を示す。
  論文  参考訳（メタデータ） (2024-06-26T05:36:23Z)
• An Empirical Study on Oculus Virtual Reality Applications: Security and Privacy Perspectives [46.995904896724994]
  本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。 筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。 VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
  論文  参考訳（メタデータ） (2024-02-21T13:53:25Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• "Money makes the world go around'': Identifying Barriers to Better Privacy in Children's Apps From Developers' Perspectives [28.40988446675355]
  子ども向けアプリの業界は、子供のプライバシーを犠牲にして成長している。 これらのアプリは、子供のデータを複数のデータトラッカーや広告ネットワークに定期的に開示する。 私たちは、なぜこれが起きているのか、どのように開発者がプラクティスを変えるのかを調査するために、混合メソッドのアプローチを使用しました。
  論文  参考訳（メタデータ） (2021-11-29T15:27:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。