PolicyGapper 論文閱讀分析:很多 App 真正先出問題的,不是偷拿資料本身,而是商店頁面把你會拿什麼講得太乾淨
這篇論文真正有意思的,不是再用 LLM 做一次文件摘要,而是把 Google Play 的 Data Safety Section 與 privacy policy 之間那條經常被忽略的 disclosure gap 變成可自動稽核的工程問題。
2026 年 4 月 22 日
Android Security
2026
Android 隱私論文閱讀分析:很多產品真正先把使用者資料帶出去的,不是主流程,而是那些沒被當成資料流治理的 log
這篇論文最值得看的,不是它再次提醒 log 可能有隱私風險,而是它用 1,000 個 Android app 與 8,683 萬筆 log entries 告訴你:很多產品明明有 privacy policy,卻仍在 log 中洩漏 policy 沒提過的敏感資訊。問題不只是文件寫得不漂亮,而是 disclosure 與工程現場根本沒對齊。
2026 年 4 月 22 日