当前位置:
X-MOL 学术
›
arXiv.cs.CR
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
Empirical Security and Privacy Analysis of Mobile Symptom Checking Applications on Google Play
arXiv - CS - Cryptography and Security Pub Date : 2021-07-29 , DOI: arxiv-2107.13754 I Wayan Budi Sentana, Muhammad Ikram, Mohamed Ali Kaafar, Shlomo Berkovsky
arXiv - CS - Cryptography and Security Pub Date : 2021-07-29 , DOI: arxiv-2107.13754 I Wayan Budi Sentana, Muhammad Ikram, Mohamed Ali Kaafar, Shlomo Berkovsky
Smartphone technology has drastically improved over the past decade. These
improvements have seen the creation of specialized health applications, which
offer consumers a range of health-related activities such as tracking and
checking symptoms of health conditions or diseases through their smartphones.
We term these applications as Symptom Checking apps or simply SymptomCheckers.
Due to the sensitive nature of the private data they collect, store and manage,
leakage of user information could result in significant consequences. In this
paper, we use a combination of techniques from both static and dynamic analysis
to detect, trace and categorize security and privacy issues in 36 popular
SymptomCheckers on Google Play. Our analyses reveal that SymptomCheckers
request a significantly higher number of sensitive permissions and embed a
higher number of third-party tracking libraries for targeted advertisements and
analytics exploiting the privileged access of the SymptomCheckers in which they
exist, as a mean of collecting and sharing critically sensitive data about the
user and their device. We find that these are sharing the data that they
collect through unencrypted plain text to the third-party advertisers and, in
some cases, to malicious domains. The results reveal that the exploitation of
SymptomCheckers is present in popular apps, still readily available on Google
Play.
中文翻译:
Google Play 移动症状检查应用的实证安全和隐私分析
智能手机技术在过去十年中得到了极大的改进。这些改进催生了专门的健康应用程序,这些应用程序为消费者提供了一系列与健康相关的活动,例如通过智能手机跟踪和检查健康状况或疾病的症状。我们将这些应用程序称为症状检查应用程序或简称为 SymptomCheckers。由于他们收集、存储和管理的私人数据的敏感性,用户信息的泄露可能会导致严重的后果。在本文中,我们结合使用静态和动态分析技术来检测、跟踪和分类 Google Play 上 36 个流行的 SymptomCheckers 中的安全和隐私问题。我们的分析表明,SymptomCheckers 需要大量的敏感权限,并嵌入更多数量的第三方跟踪库,以利用它们所在的 SymptomCheckers 的特权访问进行有针对性的广告和分析,作为收集和共享严重敏感信息的手段。有关用户及其设备的数据。我们发现,他们将通过未加密纯文本收集的数据共享给第三方广告商,在某些情况下,还会共享给恶意域。结果表明,SymptomCheckers 的利用存在于流行的应用程序中,这些应用程序仍然可以在 Google Play 上轻松获得。作为收集和共享有关用户及其设备的关键敏感数据的一种方式。我们发现,他们将通过未加密纯文本收集的数据共享给第三方广告商,在某些情况下,还会共享给恶意域。结果表明,SymptomCheckers 的利用存在于流行的应用程序中,这些应用程序仍然可以在 Google Play 上轻松获得。作为收集和共享有关用户及其设备的关键敏感数据的一种方式。我们发现,他们将通过未加密纯文本收集的数据共享给第三方广告商,在某些情况下,还会共享给恶意域。结果表明,SymptomCheckers 的利用存在于流行的应用程序中,这些应用程序仍然可以在 Google Play 上轻松获得。
更新日期:2021-07-30
中文翻译:
Google Play 移动症状检查应用的实证安全和隐私分析
智能手机技术在过去十年中得到了极大的改进。这些改进催生了专门的健康应用程序,这些应用程序为消费者提供了一系列与健康相关的活动,例如通过智能手机跟踪和检查健康状况或疾病的症状。我们将这些应用程序称为症状检查应用程序或简称为 SymptomCheckers。由于他们收集、存储和管理的私人数据的敏感性,用户信息的泄露可能会导致严重的后果。在本文中,我们结合使用静态和动态分析技术来检测、跟踪和分类 Google Play 上 36 个流行的 SymptomCheckers 中的安全和隐私问题。我们的分析表明,SymptomCheckers 需要大量的敏感权限,并嵌入更多数量的第三方跟踪库,以利用它们所在的 SymptomCheckers 的特权访问进行有针对性的广告和分析,作为收集和共享严重敏感信息的手段。有关用户及其设备的数据。我们发现,他们将通过未加密纯文本收集的数据共享给第三方广告商,在某些情况下,还会共享给恶意域。结果表明,SymptomCheckers 的利用存在于流行的应用程序中,这些应用程序仍然可以在 Google Play 上轻松获得。作为收集和共享有关用户及其设备的关键敏感数据的一种方式。我们发现,他们将通过未加密纯文本收集的数据共享给第三方广告商,在某些情况下,还会共享给恶意域。结果表明,SymptomCheckers 的利用存在于流行的应用程序中,这些应用程序仍然可以在 Google Play 上轻松获得。作为收集和共享有关用户及其设备的关键敏感数据的一种方式。我们发现,他们将通过未加密纯文本收集的数据共享给第三方广告商,在某些情况下,还会共享给恶意域。结果表明,SymptomCheckers 的利用存在于流行的应用程序中,这些应用程序仍然可以在 Google Play 上轻松获得。
京公网安备 11010802027423号