阅读Paper-Automated GDPR compliance assessment for cross-border personal data transfers in android applications

字数统计: 2k字   |   阅读时长≈ 6分

Automated GDPR compliance assessment for cross-border personal data transfers in android applications

阅读Paper-Automated GDPR compliance assessment for cross-border personal data transfers in android applications

为什么欧盟要制订GDPR来保护数据隐私安全?

数据跨境传输给个人隐私带来潜在风险,因为发送和接收个人数据的组织可能受不同的数据保护法律约束,并且可能无法提供等同的保护水平。

为什么APP是保护数据传输合规中重要的一环?

首先,应用程序收集大量个人数据,并且这些数据可能从设备传输到全球范围的数据处理器,或在第三方服务提供商链之间共享,甚至在应用程序开发者不知情的情况下。

其次,应用程序通过全球商店进行分发,使应用程序提供商能够轻松地触达超出其所在国家的市场和用户。

因此,应用程序在保护数据传输合规性中扮演着重要的角色。

为什么要设计一个自动化的审计系统,来实现将法律法规的具体要求细化到实际审计环节?

首先,需要将高级别的法律要求转化为具体的逐步技术标准和指标,以便在移动应用程序中进行评估。将法律要求细化到实际的审计环节可以帮助确保移动应用程序的合规性。自动化的审计系统可以根据这些具体的技术标准和指标对移动应用程序进行评估,从而简化和加快审计过程。

其次,负责检查数据保护合规性的各方,如监管机构,需要应对庞大且不断变化的移动生态系统。自动化的审计系统能够帮助监管机构应对这个挑战,提供快速和有效的评估方法。通过自动化的方式,可以更好地跟踪和监控移动应用程序的合规性,并及时发现和纠正违规行为。

此外,即使是像Google Play商店这样的分发平台也可以受益于自动化的评估方法。通过采用自动化的审计系统,分发平台可以加强其隐私机制,并确保应用程序开发者声明的数据收集和共享实践得到有效执行。

两个隐私相关需求

  • disclosure of personal data:关于个人数据的披露,它是基于隐私作为保密性范式的理念。也就是说,只要个人数据在移动应用程序之外被披露,就存在隐私违规的风险。从动静态分析来分析。
  • non-compliance:隐私违规或保护取决于个人数据在特定上下文中的适当性。这些个人数据流是基于五个关键要素来定义的:个人数据的类型,个人数据所涉及的数据主体,以特定能力或角色行事的个人数据发送者和接收者,以及约束数据流的传输原则(例如,用户同意)。从法律法规或其他隐私政策来进行分析。

Section2

主要讲了前人的工作。

Section3

主要讲了GDPR跨境传输的定义。

Section4

这章节就是具体的实现了。走的流程是DSR(Design Science Research methodology)。

Phase1(identification

这一段主要确定了研究的问题与目标,即寻找一个自动化的方法,来满足隐私与数据安全需要。

欧洲网络安全组织 (ECSO) 强调评估和认证信息系统隐私方面的必要性,而欧盟网络安全局 (ENISA) 强调需要建立支持方法和工具来协助监管机构履行监管职责

同时也提了一下Google和苹果对隐私安全的需要。

Phase2

通过SLM(Systematic literature mapping),研究者从多个文章中发现了自动化隐私要求评估方法需要考虑的两个关键要求:

  1. “自动化评估方法仍应考虑仅由特定隐私法律规定的要求”:跨境APP可能会与多项法律有关联,但是有的法律没有强制进行限制,而有的法律,比如GDPR就明确了政策。因此自动化评估方法应进一步识别更具体的要求,以便可以自动评估符合各种适用法律的合规性
  2. “必须考虑上下文以提高最先进的自动化评估方法的性能。”:使用单一的标准来评估数据传输要求的合规性是不好的,容易导致高误报率。将传输上下文化是更有用的,包括目的地国家(这允许识别跨境传输的类型)、接收组织的类型、声明的启用措施和其他标准。在这种情况下,期望自动化评估方法能够将数据处理实践置于上下文中。

Phase3

讲了这次的工作是基于上次的改进。

它基本上需要三个活动(即隐私策略分析、应用程序行为分析和合规性检查)和两个输入(即用于隐私策略分析的隐私策略和用于应用程序分析的应用程序包)。

而之前的工作中,应用程序行为分析是通过动态分析自动化实现的,而隐私策略分析则还是需要人工。因此,下面开始讲如何进行隐私策略的自动化分析。

隐私政策分析的自动化是通过构建一组机器学习(ML)和基于规则的分类器来提取隐私政策中声明的跨境转移实践来进行的。

Phase4 eval1

描述了一个迭代的方法,用于构建和评估一个两层分类流程。在每个设计周期中,包括一个设计阶段来改进工件的设计,以及一个评估阶段来评估其性能。作者使用了两个迭代来构建该分类流程。首先是设计和验证模型的个体元素,然后将这些个体元素组合成一个集成模型(流程),并进行再次验证。

使用了一个跨境转移意图分类器来识别披露执行跨境转移意图的策略段落。接着,使用一组透明度元素分类器来识别披露的个体透明度元素。

Phase5 eval2

将最佳性能分类器集成到整体自动评估方法中,然后使用该方法进行对照实验

后面实现细节没怎么仔细看,全是AI,看不懂,又是SVM又是classifier的。

4.2.2. App behavior analysis⭐

此过程旨在分析 Android 应用程序的行为,然后根据 (i) 个人数据类型提取个人数据流; (ii) 接收个人数据的接收者类型(即第一方或第三方接收者); (iii) 接收服务器所在的国家/地区。此信息将提供给合规性检查流程,以便与从应用程序隐私政策中提取的做法进行比较。

主要是使用动态分析,而且主要是通过APP的网络接口来作为行为分析的源头。Fig6是一个不同层的图,一个比较直观地表示。反正就是基于Frida做了一个Hook,把网络协议接口给Hook了,然后先Capture,然后再Analysis,看他们干了啥

4.2.3. Compliance checking

举了三个APP作为例子,用于分别表明Full/Ambiguous/Inconsistent三种APP。

他们将APP的具体行为,与APP自己提供的隐私政策进行了对照。

5. Evaluation

看吐了不想看了。

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

A junior undergraduate
studying in the college of cyber science and engineering
in Sichuan University
in Sichuan , China.
Pronouns:He/him.
A core member of 0x401 CTF team
majorly focus on Reverse Engineering chanllenges.