@techreport{oai:ipsj.ixsq.nii.ac.jp:02009649,
 author = {亀田,龍征 and 稲吉,弘樹 and 門田,暁人},
 issue = {4},
 month = {May},
 note = {Androidアプリによるユーザデータの取得・利用は，ユーザプライバシーの観点から重要な問題であり，その把握のためにアプリ本体の解析が広く行われている．しかし，Androidアプリは単一言語ではなく，Java/Kotlinに加えて，JavaScriptやNativeコード（C/C++）などが混在する構造を持っており，このことが解析を困難にしている．各実行基盤に対しては，これまでに解析手法やツールの開発が進められてきた．一方で，既存の解析ではJava/Kotlinコードに主眼が置かれる場合が依然として多く，そのような解析ではユーザデータ利用の一部を見落とす可能性がある．そこで本研究では，国内のGoogle Playから取得した約6,000個のアプリを対象として，Fridaを用いた動的解析により，どの実行基盤でどの種類のユーザデータ取得が実装されているかを実証的に分析した．特にネットワーク情報の取得において，JavaScriptを起点とした呼び出しが多く確認された．検出アプリ数はJavaの約2倍であり，この結果はJava中心の解析の限界を示した．さらに，利用されているSDKやアプリケーションコードの傾向，および言語ごとに取得されやすいデータ種別の違いを明らかにした．},
 title = {動的解析を用いたAndroidアプリのユーザデータ取得実装言語の分析},
 year = {2026}
}