論文の概要: An Empirical Comparison of Security and Privacy Characteristics of Android Messaging Apps
- arxiv url: http://arxiv.org/abs/2603.29668v1
- Date: Tue, 31 Mar 2026 12:27:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-01 15:25:03.645893
- Title: An Empirical Comparison of Security and Privacy Characteristics of Android Messaging Apps
- Title(参考訳): Androidメッセージングアプリのセキュリティとプライバシ特性の実証比較
- Authors: Ioannis Karyotakis, Foivos Timotheos Proestakis, Evangelos Talos, Diomidis Spinellis, Nikolaos Alexopoulos,
- Abstract要約: モバイルメッセージングアプリは基本的なコミュニケーション基盤であり、センシティブなデータを含む情報を共有するために毎日何十億もの人々が使っている。
したがって、セキュリティとプライバシは、そのようなアプリケーションにとって重要な問題である。
本稿では,メッセージングアプリケーションの実装特性を比較する手法を提案する。
- 参考スコア(独自算出の注目度): 2.4890815871172736
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Mobile messaging apps are a fundamental communication infrastructure, used by billions of people every day to share information, including sensitive data. Security and Privacy are thus critical concerns for such applications. Although the cryptographic protocols prevalent in messaging apps are generally well studied, other relevant implementation characteristics of such apps, such as their software architecture, permission use, and network-related runtime behavior, have not received enough attention. In this paper, we present a methodology for comparing implementation characteristics of messaging applications by employing static and dynamic analysis under reproducible scenarios to identify discrepancies with potential security and privacy implications. We apply this methodology to study the Android clients of the Meta Messenger, Signal, and Telegram apps. Our main findings reveal discrepancies in application complexity, attack surface, and network behavior. Statically, Messenger presents the largest attack surface and the highest number of static analysis warnings, while Telegram requests the most dangerous permissions. In contrast, Signal consistently demonstrates a minimalist design with the fewest dependencies and dangerous permissions. Dynamically, these differences are reflected in network activity; Messenger is by far the most active, exhibiting persistent background communication, whereas Signal is the least active. Furthermore, our analysis shows that all applications properly adhere to the Android permission model, with no evidence of unauthorized data access.
- Abstract(参考訳): モバイルメッセージングアプリは基本的なコミュニケーション基盤であり、センシティブなデータを含む情報を共有するために毎日何十億もの人々が使っている。
したがって、セキュリティとプライバシは、そのようなアプリケーションにとって重要な問題である。
メッセージングアプリで広く使われている暗号プロトコルは一般的によく研究されているが、ソフトウェアアーキテクチャ、パーミッション利用、ネットワーク関連ランタイム動作など、そのようなアプリケーションの他の実装特性には十分な注意が払われていない。
本稿では,メッセージアプリケーションの実装特性を再現可能なシナリオ下で静的および動的解析を用いて比較し,潜在的なセキュリティやプライバシに影響を及ぼす不一致を識別する手法を提案する。
この手法をMeta Messenger、Signal、TelegramアプリのAndroidクライアントの研究に適用する。
主な発見は、アプリケーションの複雑さ、攻撃面、ネットワークの挙動の相違である。
静的には、Messengerは最大の攻撃面と最も多くの静的分析警告を表示し、Telegramは最も危険なパーミッションを要求する。
それとは対照的に、Signalは最小限の設計であり、最小限の依存関係と危険なパーミッションを持つ。
Messengerは最もアクティブで、永続的なバックグラウンド通信を示していますが、Signalは最もアクティブではありません。
さらに,解析の結果から,すべてのアプリケーションがAndroidのパーミッションモデルに適切に準拠していることが明らかとなった。
関連論文リスト
- Evaluating Language Model Reasoning about Confidential Information [95.64687778185703]
言語モデルが文脈的堅牢性を示すか、文脈依存型安全仕様に準拠する能力を示すかを検討する。
我々は,ユーザ要求がいつ承認されたか,言語モデルが正しく判断できるかどうかを測定するベンチマーク(PasswordEval)を開発した。
現在のオープンソースとクローズドソースのモデルでは、一見単純な作業に苦労しています。
論文 参考訳(メタデータ) (2025-08-27T15:39:46Z) - Large AI Model-Enabled Secure Communications in Low-Altitude Wireless Networks: Concepts, Perspectives and Case Study [92.15255222408636]
低高度無線ネットワーク(LAWN)は、様々なアプリケーションをサポートすることにより、通信に革命をもたらす可能性がある。
LAWNにおけるセキュア通信のための大規模人工知能モデル(LAM)対応ソリューションについて検討する。
LAWNにおけるセキュア通信のためのLAMの実用的メリットを示すために,新しいLAMベースの最適化フレームワークを提案する。
論文 参考訳(メタデータ) (2025-08-01T01:53:58Z) - What If We Had Used a Different App? Reliable Counterfactual KPI Analysis in Wireless Systems [52.499838151272016]
本稿では、RANによって異なるアプリが実装された場合のトラフィックの値を推定する問題に対処する。
本稿では,無線システムに対する共形予測に基づく対実解析手法を提案する。
論文 参考訳(メタデータ) (2024-09-30T18:47:26Z) - Beyond App Markets: Demystifying Underground Mobile App Distribution Via Telegram [23.638100691705482]
この研究は、Telegramの地下モバイルアプリエコシステムを包括的に調査した初めてのものである。
調査の結果,Telegramのユーザベースの1%に相当するサブスクリプションユーザ数の合計で,これらのアプリがTelegram上で著しく普及していることが判明した。
私たちの分析では、アプリの配布におけるiOS機能の誤用や、これらのアプリの悪意ある動作の頻度も明らかにしています。
論文 参考訳(メタデータ) (2024-08-06T23:55:39Z) - The Medium is the Message: How Secure Messaging Apps Leak Sensitive Data to Push Notification Services [9.547428690220618]
本研究では、Androidデバイスにプッシュ通知を送信するために、セキュアメッセージングアプリのGoogleのCloud Messaging(FCM)サービスの使用について調査した。
われわれはGoogle Play Storeから人気の高い21のセキュアメッセージングアプリを分析し、FCM経由で送られたプッシュ通知のペイロードにリークする個人情報を判定した。
FCMにリークされたデータはすべて、これらのアプリのプライバシー開示で具体的には公開されていません。
論文 参考訳(メタデータ) (2024-07-15T10:13:30Z) - Emerging App Issue Identification via Online Joint Sentiment-Topic
Tracing [66.57888248681303]
本稿では,MERITという新しい問題検出手法を提案する。
AOBSTモデルに基づいて、1つのアプリバージョンに対するユーザレビューに否定的に反映されたトピックを推測する。
Google PlayやAppleのApp Storeで人気のアプリに対する実験は、MERITの有効性を実証している。
論文 参考訳(メタデータ) (2020-08-23T06:34:05Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - Privacy Guidelines for Contact Tracing Applications [19.094312133714023]
我々はコンタクトトレースアプリケーションが扱えるシナリオについて議論する。
動作を妨害したり、エンドユーザーのデータを誤用したりする様々な脅威アクターについて述べる。
我々は、異なる利害関係者の視点から、接触追跡アプリケーションのプライバシーガイドラインを提示する。
論文 参考訳(メタデータ) (2020-04-28T06:44:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。