ASPIRE

Android 安全和隐私研究 (ASPIRE) 计划为与 Android 相关的特定研究提供资金支持。

ASPIRE 从实用性角度来应对各种重大挑战,并鼓励研发可能成为 Android 核心功能并在未来 2-5 年内给 Android 生态系统带来积极影响的技术。这个时间范围超出了下一次年度 Android 发布时间,目的是在将相应功能纳入 Android 平台之前,留出足够的时间对功能进行分析、完善,以及研发稳定版。请注意,该计划不同于其他 Android 安全计划(例如漏洞披露计划)。

ASPIRE 的开展方式如下:征集研究主题提案,为精选提案提供资金支持,并使外部研究人员与 Google 员工开展合作。我们每年都会开展一次提案征集活动(通常是在年中),并在日历年结束前公布入选资助名单的提案。

如果您是一名研究人员,想要进一步推动 Android 安全性和隐私性实现突破,除了 ASPIRE 之外,您还可以通过以下几种方式参与:

  • 以正在攻读高级学位的学生身份申请研究实习机会
  • 申请成为 Google 的访问研究人员
  • 与 Android 团队成员共同撰写发布内容。
  • 与 Android 团队成员协作,对 Android 开源项目做出更改。

由 ASPIRE 提供资助的发布内容

2024

  • 50 Shades of Support: A Device-Centric Analysis of Android Security Updates。Abbas Acar、Güliz Seray Tuncay、Esteban Luques、Harun Oz、Ahmet Aris 和 Selcuk Uluagac。2024 年网络和分布式系统安全会议 (NDSS)。[论文] [视频]
  • Wear's my Data? Understanding the Cross-Device Runtime Permission Model in Wearables。Doguhan Yeke、Muhammad Ibrahim、Güliz Seray Tuncay、Habiba Farrukh、Abdullah Imran、Antonio Bianchi 和 Z. Berkay Celik。2024 年 IEEE 安全与隐私研讨会 (S&P)。[论文]
  • (In)Security of File Uploads in Node.js。Harun Oz、Abbas Acar、Ahmet Aris、Güliz Seray Tuncay、Amin Kharraz、Selcuk Uluagac。2024 年 ACM Web 会议 (WWW)。[论文]

2023

  • RøB: Ransomware over Modern Web Browsers。Oz、Harun、Ahmet Aris、Abbas Acar、Güliz Seray Tuncay、Leonardo Babun 和 Selcuk Uluagac。2023 年 USENIX 安全研讨会。[论文] [视频] [幻灯片]
  • UE Security Reloaded: Developing a 5G Standalone User-Side Security Testing Framework。E Bitsikas、S Khandker、A Salous、A Ranganathan、R Piqueras Jover、C Pöpper。2023 年 ACM 无线和移动网络安全与隐私会议 (WiSec)。[论文] [视频] [幻灯片]
  • The Android Malware Handbook。Qian Han、Salvador Mandujano、Sebastian Porst、V.S. Subrahmanian、Sai Deep Tetali。[图书]
  • Understanding Dark Patterns in Home IoT Devices。Monica Kowalczyk、Johanna T。Gunawan、David Choffnes、Daniel J Dubois、Woodrow Hartzog、Christo Wilson。2023 年 ACM 计算系统人为因素会议 (CHI)。[论文]
  • Continuous Learning for Android Malware Detection。Yizheng Chen、Zhoujie Ding 和 David Wagner。2023 年 USENIX 安全研讨会。[论文]
  • PolyScope: Multi-Policy Access Control Analysis to Triage Android Scoped Storage。Yu-Tsung Lee、Haining Chen、William Enck、Hayawardh Vijayakumar、Ninghui Li、Zhiyun Qian、Giuseppe Petracca 和 Trent Jaeger。IEEE 可靠和安全计算事务,DOI:10.1109/TDSC.2023.3310402。[论文]
  • Triaging Android Systems Using Bayesian Attack Graphs。Yu-Tsung Lee、Rahul George、Haining Chen、Kevin Chan 和 Trent Jaeger。2023 年 IEEE 安全开发会议 (SecDev)。[论文]

2022

  • SARA: Secure Android Remote Authorization。Abdullah Imran、Habiba Farrukh、Muhammad Ibrahim、Z. Berkay Celik 和 Antonio Bianchi。2022 年 USENIX 安全研讨会。[论文] [视频] [幻灯片]
  • FReD: Identifying File Re-Delegation in Android System Services。Sigmund Albert Gorski III、Seaver Thorn、William Enck 和 Haining Chen。2022 年 USENIX 安全研讨会。[论文] [视频] [幻灯片]
  • Poirot: Probabilistically Recommending Protections for the Android Framework。Zeinab El-Rewini、Zhuo Zhang、Yousra Aafer。2022 年 ACM 计算机和通信安全会议 (CCS)。[论文]
  • Sifter: Protecting Security-Critical Kernel Modules in Android through Attack Surface Reduction。Hsin-Wei Hung、Yingtong Liu、Ardalan Amiri Sani。2022 年 ACM 移动计算和网络会议 (MobiCom)。[论文]

2021

  • An Investigation of the Android Kernel Patch Ecosystem。Zheng Zhang、Hang Zhang、Zhiyun Qian 和 Billy Lau。2021 年 USENIX 安全研讨会。[论文] [视频] [幻灯片]
  • Demystifying Android's Scoped Storage Defense。 Yu-Tsung Lee、Haining Chen 和 Trent Jaeger。IEEE 安全与隐私,第 19 卷,no. 05,pp. 16-25, 2021 年。[论文]

2019

  • Protecting the stack with PACed canaries。H.Liljestrand、Z. Gauhar、T. Nyman、J.-E. Ekberg 和 N. Asokan。[论文]