論文の概要: What's on Your Mind? Exploring Privacy of Mental Health Apps
- arxiv url: http://arxiv.org/abs/2605.02016v2
- Date: Sun, 10 May 2026 19:30:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-12 19:24:01.149237
- Title: What's on Your Mind? Exploring Privacy of Mental Health Apps
- Title(参考訳): メンタルヘルスアプリのプライバシーを探る
- Authors: Chloe Georgiou, Hans Lu, Emiliano De Cristofaro, Gene Tsudik,
- Abstract要約: われわれはAndroidのメンタルヘルスおよびライフコーチングアプリ25の総合分析を行った。
どのアプリにも、プライバシーポリシーにはない少なくとも1つのトラッカーSDKが組み込まれている。
68%のアプリがAPKで検出されたトラッカーの少なくとも半数を公開していない。
- 参考スコア(独自算出の注目度): 19.866264316153547
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Therapy and life-coaching apps have been rapidly growing in number, flavors, and popularity. However, their users routinely share highly sensitive and personal information, such as traumas, fantasies, desires, relationship difficulties, and other mental health concerns. This prompts the need for an empirical analysis of privacy practices in this ecosystem, and particularly the alignment between these apps' privacy policies and their actual behavior. In this paper, we present a comprehensive analysis of 25 popular Android mental health and life-coaching apps, combining static analysis, dynamic network capture, and LLM-assisted privacy policy extraction validated against manual annotation. Our findings highlight serious concerns and substantial transparency gaps. First, every app embeds at least one tracker SDK that its privacy policy does not name, and 68% of apps fail to disclose at least half of the trackers detected in their APKs; Talkie alone embeds 20 while naming none. Second, we identify 16 permission-policy contradictions across 13 apps, i.e., a dangerous permission is declared in the manifest but omitted from the policy, including 6 apps that request camera or microphone access without disclosing photo, video, or audio collection. Third, 48% of apps disclose third-party AI processing (e.g., via OpenAI, Anthropic, Groq), with one app sending journal entries to all three simultaneously, while 7 apps use only generic language that leaves recipients unidentified. Taken together, our findings demonstrate that current disclosure practices fall short of the transparency required for meaningful informed consent. We argue for a significantly updated regulatory framework governing therapy apps in the spirit of the professional and ethical standards that bind licensed human therapists.
- Abstract(参考訳): セラピーとライフコーチングアプリは、数、風味、人気が急速に伸びている。
しかし, トラウマ, 幻覚, 欲望, 関係困難, その他の精神的健康上の懸念など, 非常に敏感で個人的な情報を常に共有している。
これにより、このエコシステムにおけるプライバシープラクティスの実証分析、特にアプリのプライバシポリシと実際の動作の整合性の必要性が高まる。
本稿では、静的解析、動的ネットワークキャプチャ、および手動アノテーションに対して検証されたLCM支援プライバシポリシ抽出を組み合わせた、Androidの一般的なメンタルヘルスおよびライフコーチングアプリ25の包括的な分析について述べる。
われわれの発見は深刻な懸念と重大な透明性のギャップを浮き彫りにした。
まず、すべてのアプリがプライバシーポリシーにはない少なくとも1つのトラッカーSDKを埋め込んでおり、68%のアプリがAPKで検出されたトラッカーの少なくとも半分を開示していない。
第二に、13のアプリにまたがる16のパーミッションの矛盾、すなわち、危険なパーミッションが宣言されるが、写真、ビデオ、オーディオコレクションを公開せずにカメラまたはマイクアクセスを要求する6つのアプリを含むポリシーから除外される。
第3に,アプリの48%がサードパーティのAI処理(OpenAI, Anthropic, Groqなど)を公開している。
以上の結果から,現在の開示慣行は,有意義なインフォームド・コンセンサスに必要な透明性に欠けていることが示唆された。
我々は、ライセンスされたヒトセラピストを拘束する専門的および倫理的基準の精神の中で、セラピーアプリを管理する、大幅に更新された規制フレームワークについて論じる。
関連論文リスト
- Do Phone-Use Agents Respect Your Privacy? [97.81424230136075]
我々は,モバイルエージェントのプライバシ行動を評価するための検証可能なフレームワークであるMyPhoneBenchを紹介する。
プライバシを無視する電話を、最小限のプライバシ契約によって許可されたアクセス、最小限の開示、およびユーザ制御メモリとして運用する。
10のモバイルアプリと300のタスクで5つのフロンティアモデルにまたがって、タスクの成功、プライバシに準拠したタスク補完、保存された好みの後での利用が、それぞれ異なる機能であることに気付きました。
論文 参考訳(メタデータ) (2026-04-01T14:50:50Z) - Towards Precise Detection of Personal Information Leaks in Mobile Health Apps [1.5293427903448022]
モバイルアプリは、ユーザに要求し、次に豊富な個人情報(PI)を収集し、リークする
我々は、アプリがユーザインターフェースを介して収集するPI、アプリまたはサードパーティのコードがこの情報を処理しているかどうか、そして最後にデータが送信または保存されているかを分析します。
我々は1,243のAndroidアプリ(医療アプリ623、健康&健康アプリ621)について調査を行った。
論文 参考訳(メタデータ) (2024-09-30T23:15:05Z) - PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。
プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。
GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
論文 参考訳(メタデータ) (2024-08-29T17:58:38Z) - ATLAS: Automatically Detecting Discrepancies Between Privacy Policies
and Privacy Labels [2.457872341625575]
自動プライバシラベル解析システム(ATLAS)について紹介する。
ATLASは、モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を特定する。
平均して、アプリには5.32のコンプライアンス上の問題があることがわかっています。
論文 参考訳(メタデータ) (2023-05-24T05:27:22Z) - Mobile Mental Health Apps: Alternative Intervention or Intrusion? [2.131521514043068]
モバイルメンタルヘルス(MMH)アプリは、幅広い心理学的障害を支援する効果的な代替手段として出現する。
透明性のあるプライバシポリシの欠如とユーザ認識の欠如は、そのようなツールの適用性を損なう大きな脅威となる可能性がある。
私たちの結果は、アプリの悪用可能な欠陥、危険なパーミッション、安全でないデータ処理が、ユーザのプライバシとセキュリティに潜在的な脅威をもたらすことを示唆しています。
論文 参考訳(メタデータ) (2022-06-21T21:05:54Z) - Analysis of Longitudinal Changes in Privacy Behavior of Android
Applications [79.71330613821037]
本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。
HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。
アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
論文 参考訳(メタデータ) (2021-12-28T16:21:31Z) - A Fait Accompli? An Empirical Study into the Absence of Consent to
Third-Party Tracking in Android Apps [27.58278290929534]
サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。
これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。
本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
論文 参考訳(メタデータ) (2021-06-17T11:44:49Z) - How good is good enough for COVID19 apps? The influence of benefits,
accuracy, and privacy on willingness to adopt [24.202334512830255]
手動の接触追跡を補完するコンタクト追跡アプリも増えている。
新型コロナウイルスの接触追跡アプリをインストールする意思の報告に対する精度とプライバシの双方の影響を評価した。
論文 参考訳(メタデータ) (2020-05-09T01:53:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。