Skip to main content
QUICK REVIEW

[論文レビュー] Analysis of Location Data Leakage in the Internet Traffic of Android-based Mobile Devices

Nir Sivan, Ron Bitton|arXiv (Cornell University)|Dec 1, 2018
Human Mobility and Location-Based Analysis被引用数 1
ひとこと要約

本研究では、37日間にわたり実際のユーザーのネットワークトラフィックをモニタリングすることで、Androidデバイスにおける暗号化されていない位置情報データの漏洩を分析している。本研究では、平文トラフィックから位置情報を抽出・クラスタリングする手法を提案し、85%以上のデバイスが位置情報を漏洩していることが判明した。また、希少な漏洩指標から61%のユーザーの関心の場所(POI)を推定可能であることが明らかになった。

ABSTRACT

In recent years we have witnessed a shift towards personalized, context-based applications and services for mobile device users. A key component of many of these services is the ability to infer the current location and predict the future location of users based on location sensors embedded in the devices. Such knowledge enables service providers to present relevant and timely offers to their users and better manage traffic congestion control, thus increasing customer satisfaction and engagement. However, such services suffer from location data leakage which has become one of today's most concerning privacy issues for smartphone users. In this paper we focus specifically on location data that is exposed by Android applications via Internet network traffic in plaintext (i.e., without encryption) without the user's awareness. We present an empirical evaluation, involving the network traffic of real mobile device users, aimed at: (1) measuring the extent of location data leakage in the Internet traffic of Android-based smartphone devices; and (2) understanding the value of this data by inferring users' points of interests (POIs). This was achieved by analyzing the Internet traffic recorded from the smartphones of a group of 71 participants for an average period of 37 days. We also propose a procedure for mining and filtering location data from raw network traffic and utilize geolocation clustering methods to infer users' POIs. The key findings of this research center on the extent of this phenomenon in terms of both ubiquity and severity; we found that over 85\% of devices of users are leaking location data, and the exposure rate of users' POIs, derived from the relatively sparse leakage indicators, is around 61%.

研究の動機と目的

  • Androidベースのモバイルデバイスのインターネットトラフィックにおいて、位置情報データが暗号化されていない状態でどの程度漏洩しているかを測定すること。
  • ネットワークトラフィックからの位置情報の推定を通じて、その漏洩がプライバシーに与える影響を理解すること。
  • 生のネットワークトラフィックから位置情報を抽出・フィルタリングする手順を開発すること。
  • 実世界のAndroid利用状況における位置情報データ漏洩の深刻さと広範性を評価すること。

提案手法

  • 71台の実際のAndroidスマートフォンのネットワークトラフィックを、平均37日間の期間にわたり収集し、実世界の利用パターンを捉えた。
  • 未構造化されたネットワークトラフィックから位置関連情報を抽出するためのデータマイニングおよびフィルタリング手順を提案した。
  • 抽出された位置情報をクラスタリングし、ユーザーが頻繁に訪問する関心の場所(POI)を同定するための地理的クラスタリング技術を適用した。
  • 平文のネットワークトラフィックを用いて、GPS座標、IPアドレス、および位置ベースのAPI呼び出しといった位置情報の兆候を特定した。
  • デバイスごとの位置情報漏洩の頻度と一貫性を分析することで、関心の場所(POI)の露出率を評価した。
  • 空間的近接性に基づいて、漏洩した位置情報の点群を意味のあるPOIにマッピングするため、クラスタリングアルゴリズムを訓練および適用した。

実験結果

リサーチクエスチョン

  • RQ1どの程度のAndroidデバイスがインターネットトラフィックを通じて平文で位置情報を漏洩しているか?
  • RQ2ネットワークトラフィック内の希少かつ未構造化された位置情報データから、ユーザーの関心の場所(POI)をどの程度まで推定できるか?
  • RQ3多様な実世界のAndroidユーザーのグループにおいて、位置情報漏洩はどの程度広範かつ深刻な問題であるか?
  • RQ4生の暗号化されていないネットワークトラフィックから、位置情報を効果的に抽出・クラスタリングするための技術は何か?

主な発見

  • 調査対象の71台のAndroidデバイスの85%以上が、インターネットトラフィックを通じて平文で位置情報を漏洩していた。
  • 希少な漏洩指標に基づいて導き出されたユーザーの関心の場所(POI)の露出率は、約61%に達した。
  • ユーザーがその送信を認識していなくても、位置情報が頻繁に暗号化されていない形式で送信されていた。
  • 地理的クラスタリング手法により、断片的かつ一貫性のない位置情報の点群から意味のあるPOIを効果的に同定できた。
  • 本研究では、位置情報漏洩が広範かつ深刻であることが確認された。たとえデータ漏洩が限定的であっても、高い機密性を有する可能性がある。
  • 位置メタデータのわずかな漏洩でも、ユーザーの習慣的な滞在場所や行動パターンを正確に推定できる可能性がある。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。