Skip to main content
QUICK REVIEW

[論文レビュー] Tracking the Trackers: Towards Understanding the Mobile Advertising and Tracking Ecosystem

Narseo Vallina-Rodríguez, Srikanth Sundaresan|arXiv (Cornell University)|Sep 22, 2016
Advanced Malware Detection Techniques参考文献 5被引用数 68
ひとこと要約

本論文は、ICSI Haystackアプリを介して収集されたネットワークトラフィックデータを用いて、モバイル広告およびトラッキングエコシステムの大規模な分析を提示する。このアプリは、リアルタイムでデバイスレベルのアプリからサードパーティへの通信を監視可能である。研究では、以前報告されていなかった58のトラッキングドメインを同定し、その行動を特徴づけ、透明性を高め、プライバシー保護ツールの開発に貢献した。

ABSTRACT

Third-party services form an integral part of the mobile ecosystem: they allow app developers to add features such as performance analytics and social network integration, and to monetize their apps by enabling user tracking and targeted ad delivery. At present users, researchers, and regulators all have at best limited understanding of this third-party ecosystem. In this paper we seek to shrink this gap. Using data from users of our ICSI Haystack app we gain a rich view of the mobile ecosystem: we identify and characterize domains associated with mobile advertising and user tracking, thereby taking an important step towards greater transparency. We furthermore outline our steps towards a public catalog and census of analytics services, their behavior, their personal data collection processes, and their use across mobile apps.

研究の動機と目的

  • ユーザー、研究者、規制当局にとって依然として曇りがちなモバイル広告およびトラッキングエコシステムの理解を深めること。
  • 既存の公開ブロックリストに記載されていない、特に複数のモバイルアプリを横断して動作するサードパーティトラッキングサービス(ATS)を同定・特徴づけること。
  • 実際のユーザーのトラフィックパターンに基づいて、スケーラブルで現実世界に即したATSドメインの検出および登録手法を開発すること。
  • モバイルエコシステムにおける透明性を高め、ユーザーのプライバシーを保護するための公開ツールおよびデータベースの構築を支援すること。

提案手法

  • デバイスのVPN権限を活用してリアルタイムでネットワークトラフィックをキャプチャ・分析するICSI Haystack Androidアプリを活用した。
  • アプリ識別子、プロセスID、ソケット所有者などのデバイスレベルのコンテキストを用いて、ネットワークフローと特定のアプリを関連付けた。
  • ドメイン名キーワードと行動ヒューリスティクスを用いたトラフィックレベル分類器を実装し、ATSドメインを検出した。
  • ユーザーの同意を得るとともに厳格なプライバシー保護措置を講じた上で、ローカルプロキシによるTLSインターセプトを実施し、暗号化されたトラフィックを検査した。
  • アプリ間でのトラフィック分布の実証的分析を通じて、サードパーティ参加のパターンを同定した。
  • 既知のブロックリスト(例:AdBlockのEasylist、hpHostのATSリスト)と照合することで、以前に未知のドメインを同定した。

実験結果

リサーチクエスチョン

  • RQ1どのサードパーティドメインがモバイル広告およびユーザー追跡に実際に関与しているのか。それらは既知のトラッカーとどのように異なるのか。
  • RQ2トラッキングサービスは実世界のモバイルアプリにおいてどの程度広がっており、アプリトラフィックの何パーセントがそれらのドメインに向けられているのか。
  • RQ3アプリは暗号化されていないチャネルを通じて、IMEIやWiFi SSIDのような機密ユーザー情報の漏洩をどの程度頻発させているのか。
  • RQ4トラッキングサービスはどのようにしてクロスプラットフォームでのユーザープロファイリングを可能にしているのか。そのプライバシーおよび規制上の影響は何か。
  • RQ5現在の検出手法の限界は何か。実ユーザーのトラフィックデータを用いることで、それらの手法はどのように改善できるのか。

主な発見

  • 本研究では、AdBlockのEasylist や hpHostのATSリストなどの主要な公開ブロックリストに記載されていなかった58の新たなサードパーティトラッキングドメインを同定した。
  • 平均して、アプリトラフィックの40%がサードパーティのトラッキングおよび広告ドメインに向けられ、アプリカテゴリによって顕著な差異が見られた。
  • 10%を超えるアプリで、IMEI やMACアドレスのような機密ユーザー識別子が暗号化されていないチャネルを通じて送信されていることが判明した。
  • 多数のトラッキングサービスがクロスプラットフォームトラッキングをサポートしており、複数のデバイスおよびオペレーティングシステムにまたがるユーザーのプロファイリングを可能としていた。
  • Haystackを基盤とする検出手法は、ネットワークトラフィックとアプリコンテキスト、行動パターンの相関を活用することで、ATSドメインの同定において高い正確性を達成した。
  • 本研究では、多くのアプリが明示的なユーザー同意や適切な権限メカニズムを要さずに、一意のデバイス識別子を収集・送信していることが明らかになった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。