Android 安全和隐私研究 (ASPIRE) 计划为与 Android 相关的特定研究提供资金支持。
ASPIRE 从实用性角度来应对各种重大挑战,并鼓励研发可能成为 Android 核心功能并在未来 2-5 年内给 Android 生态系统带来积极影响的技术。这个时间范围超出了下一次年度 Android 发布时间,目的是在将相应功能纳入 Android 平台之前,留出足够的时间对功能进行分析、完善,以及研发稳定版。请注意,该计划不同于其他 Android 安全计划(例如漏洞披露计划)。
ASPIRE 的开展方式如下:征集研究主题提案,为精选提案提供资金支持,并使外部研究人员与 Google 员工开展合作。我们每年都会开展一次提案征集活动(通常是在年中),并在日历年结束前公布入选资助名单的提案。
如果您是一名研究人员,想要进一步推动 Android 安全性和隐私性实现突破,除了 ASPIRE 之外,您还可以通过以下几种方式参与:
- 以正在攻读高级学位的学生身份申请研究实习机会。
- 申请成为 Google 的访问研究人员。
- 与 Android 团队成员共同撰写发布内容。
- 与 Android 团队成员协作,对 Android 开源项目进行更改。
由 ASPIRE 提供资助的发布内容
2024
- 50 Shades of Support: A Device-Centric Analysis of Android Security Updates。Abbas Acar、Güliz Seray Tuncay、Esteban Luques、Harun Oz、Ahmet Aris 和 Selcuk Uluagac。2024 年网络和分布式系统安全会议 (NDSS)。[论文] [视频]
- Wear's my Data? Understanding the Cross-Device Runtime Permission Model in Wearables。Doguhan Yeke、Muhammad Ibrahim、Güliz Seray Tuncay、Habiba Farrukh、Abdullah Imran、Antonio Bianchi 和 Z. Berkay Celik。2024 年 IEEE 安全与隐私研讨会 (S&P)。[论文]
- (In)Security of File Uploads in Node.js。Harun Oz、Abbas Acar、Ahmet Aris、Güliz Seray Tuncay、Amin Kharraz、Selcuk Uluagac。2024 年 ACM Web 会议 (WWW)。[论文]
2023
- RøB: Ransomware over Modern Web Browsers。Oz、Harun、Ahmet Aris、Abbas Acar、Güliz Seray Tuncay、Leonardo Babun 和 Selcuk Uluagac。2023 年 USENIX 安全研讨会。[论文] [视频] [幻灯片]
- UE Security Reloaded: Developing a 5G Standalone User-Side Security Testing Framework。E Bitsikas、S Khandker、A Salous、A Ranganathan、R Piqueras Jover、C Pöpper。2023 年 ACM 无线和移动网络安全与隐私会议 (WiSec)。[论文] [视频] [幻灯片]
- The Android Malware Handbook。Qian Han、Salvador Mandujano、Sebastian Porst、VS Subrahmanian、Sai Deep Tetali。[图书]
- Understanding Dark Patterns in Home IoT Devices。Monica Kowalczyk、Johanna T. Gunawan、David Choffnes、Daniel J Dubois、Woodrow Hartzog、Christo Wilson。2023 年 ACM 计算系统人为因素会议 (CHI)。[论文]
- Continuous Learning for Android Malware Detection。Yizheng Chen、Zhoujie Ding 和 David Wagner。2023 年 USENIX 安全研讨会。[论文]
- PolyScope: Multi-Policy Access Control Analysis to Triage Android Scoped Storage。Yu-Tsung Lee、Haining Chen、William Enck、Haywardh Vijayakumar、Ninghui Li、Zhiyun Qian、Giuseppe Petracca 和 Trent Jaeger。IEEE 可靠和安全计算事务,DOI:10.1109/TDSC.2023.3310402。[论文]
- Triaging Android Systems Using Bayesian Attack Graphs。Yu-Tsung Lee、Rahul George、Haining Chen、Kevin Chan 和 Trent Jaeger。2023 年 IEEE 安全开发会议 (SecDev)。[论文]
2022
- SARA: Secure Android Remote Authorization。Abdullah Imran、Habiba Farrukh、Muhammad Ibrahim, Z. Berkay Celik 和 Antonio Bianchi。2022 年 USENIX 安全研讨会。[论文] [视频] [幻灯片]
- FReD: Identifying File Re-Delegation in Android System Services。Sigmund Albert Gorski III、Seaver Thorn、William Enck 和 Haining Chen。2022 年 USENIX 安全研讨会。[论文] [视频] [幻灯片]
- Poirot: Probabilistically Recommending Protections for the Android Framework。Zeinab El-Rewini、Zhuo Zhang、Yousra Aafer。2022 年 ACM 计算机和通信安全会议 (CCS)。[论文]
- Sifter: Protecting Security-Critical Kernel Modules in Android through Attack Surface Reduction。Hsin-Wei Hung、Yingtong Liu、Ardalan Amiri Sani。2022 年 ACM 移动计算和网络会议 (MobiCom)。[论文]
2021
2019
- Protecting the stack with PACed canaries。H.Liljestrand、Z. Gauhar、T. Nyman、J.-E. Ekberg 和 N. Asokan。[论文]