Protecting Visual Information in Augmented Reality from Malicious Application Developers

Jensen, J. Neil; Hu, Jinhan; Rahmati, Amir; LiKamWa, Robert

doi:10.1145/3325424.3329659

Cited by 4 publications

(4 citation statements)

References 13 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…X X Kandil et al (2018) Analisar a políticas de privacidade de aplicativos móveis. X X Jensen et al (2019) Prova que os aplicativos executados em sistemas operacionais móveis atuais são vulneráveis à coleta de dados por desenvolvedores de aplicativos maliciosos.…”

Section: Chen Et Al (2019)unclassified

“…Os aplicativos com foco em imagens muitas vezes contêm informações privadas e confidenciais do usuário, como informações de cartão de crédito capturadas nos arredores de uma foto. O fato de normalmente haver um único pedido de permissão para acesso à câmera, resulta no problema de captura de informações mesmo quando o aplicativo está em segundo plano, além da capacidade de transferir informações dela pela rede (Jensen et al, 2019).…”

Section: Fotos E Vídeosunclassified

See 1 more Smart Citation

Utilização e compartilhamento de dados capturados por aplicativos de smartphones: uma revisão sistemática de literatura

Silva¹,

Rosa²,

Ferneda³

et al. 2021

RGCTI

View full text Add to dashboard Cite

As pesquisas sobre segurança de dados têm avançado nos últimos anos influenciadas pela expansão de aparelhos móveis, cada vez mais presentes na vida das pessoas. No mesmo sentido, também cresce a importância dada por nossa socie-dade à privacidade e segurança dos dados gerados ou armazenados nesses dispositivos. Assim, pesquisadores se veem estimu-lados a compreender de que forma esses dados podem ser acessados por aplicativos e pelo próprio sistema operacional neles instalados. Esse é um tema de pesquisa relativamente novo, mas já com significativa quantidade de trabalhos publicados na última década. Dessa forma, é pertinente uma sistematização de conhecimento para um melhor direcionamento de pesquisas sobre o assunto. O objetivo deste trabalho é realizar uma revisão sistemática de literatura sobre a utilização de informações produzidas em smartphones.

show abstract

Section: Chen Et Al (2019)unclassified

Section: Fotos E Vídeosunclassified

Utilização e compartilhamento de dados capturados por aplicativos de smartphones: uma revisão sistemática de literatura

Silva¹,

Rosa²,

Ferneda³

et al. 2021

RGCTI

View full text Add to dashboard Cite

show abstract

“…To address the privacy disclosure of continuous camera usage, we introduce LensCap, an application development framework built on top of split-process access control [29], which allows users with finegrained and proactive control over the app's potential transmission of camera frames and the information derived from them. The idea of split-process access control is not new; Android OS splits the mediaserver process into multiple processes to restrict their usage (after v7.0 [3]).…”

Section: Figurementioning

confidence: 99%

“…However, we anticipate that integrating static analysis into LensCap would enhance its ability by further pre-screening any privacy threats possibly injected by malicious app developers at the split-process boundary. Isolation and compartmentalization Isolation and compartmentalization are adopted in both hardware and software domains to separate the execution of untrusted code from others[9,11,27,29,43,55,66]. Herbster et al proposed Privacy Capsules[23] which also targets on protecting the leakage of user information through untrusted third-party applications.…”

mentioning

confidence: 99%

LensCap

Iosifescu

LiKamWa

2021

Proceedings of the 19th Annual International Conference on Mobile Systems, Applications, and Services

Self Cite

View full text Add to dashboard Cite

Augmented Reality (AR) enables smartphone users to interact with virtual content spatially overlaid on a continuously captured physical world. Under the current permission enforcement model in popular operating systems, AR apps are given Internet permission at installation time, and request camera permission and external storage write permission at runtime through a user's approval. With these permissions granted, any Internet-enabled AR app could silently collect camera frames and derived visual information for malicious intent without a user's awareness. This raises serious concerns about the disclosure of private user data in their living environments.To give users more control over application usage of their camera frames and the information derived from them, we introduce LensCap, a split-process app design framework, in which the app is split into a camera-handling visual process and a connectivityhandling network process. At runtime, LensCap manages secured communications between split processes, enacting fine-grained data usage monitoring. LensCap also allows both processes to present interactive user interfaces. With LensCap, users can decide what forms of visual data can be transmitted to the network, while still allowing visual data to be used for AR purposes on device. We prototype LensCap as an Android library and demonstrate its usability as a plugin in Unreal Engine. Performance evaluation results on five AR apps confirm that visual privacy can be preserved with an insignificant latency penalty (< 1.3 ms) at 60 FPS. CCS CONCEPTS• Security and privacy → Software security engineering.

show abstract