ASPIRE

Android 安全和隐私研究 (ASPIRE) 计划为与 Android 相关的特定研究提供资金。

ASPIRE 通过实用性的视角应对根本性挑战,并鼓励开发可能在未来成为核心 Android 功能的技术,从而在未来 2-5 年内影响 Android 生态系统。此时间范围超出了下一个年度 Android 版本,以便有足够的时间来分析、开发和稳定对功能的研究所得,然后再将其纳入平台。请注意,这与其他 Android 安全计划(例如漏洞披露计划)不同。

ASPIRE 的运作方式是:邀请提交研究主题提案,为选定的提案提供资金,并将外部研究人员与 Google 员工配对。我们通常在年中每年发布一次提案征集,并在日历年年底前公布选定的资助提案。

除了 ASPIRE 之外,如果您是一位有兴趣突破 Android 安全和隐私界限的研究人员,可以通过以下几种方式参与

  • 申请作为攻读高等学位的学生参加研究实习
  • 申请成为 Google 的访问研究员
  • 与 Android 团队成员合著出版物。
  • 与 Android 团队成员协作,对 Android 开放源代码项目进行更改。

ASPIRE 资助的出版物

2025

  • ScopeVerif:通过差异分析分析 Android 作用域存储的安全性Zeyu Lei,Güliz Seray Tuncay,Beatrice Carissa Williem,Z. Berkay Celik 和 Antonio Bianchi。普渡大学,Google 2025 [论文]

2024

  • SIMurai:剖析 SIM 卡安全研究的复杂性Tomasz Piotr Lisowski、Merlin Chlosta、Jinjin Wang 和 Marius Muench。第 33 届 USENIX 安全研讨会。[论文] [视频] [幻灯片]
  • 50 种支持色调:以设备为中心的 Android 安全更新分析。Abbas Acar,Güliz Seray Tuncay,Esteban Luques,Harun Oz,Ahmet Aris 和 Selcuk Uluagac。网络和分布式系统安全 (NDSS) 2024。[论文] [视频]
  • Wear 的数据在哪里?了解可穿戴设备中的跨设备运行时权限模型。Doguhan Yeke、Muhammad Ibrahim、Güliz SerayP Tuncay、Habiba Farrukh、Abdullah Imran、Antonio Bianchi 和 Z. Berkay Celik。IEEE 安全与隐私研讨会 (S&P) 2024。[论文] [视频]
  • Node.js 中文件上传的(不)安全性。Harun Oz、Abbas Acar、Ahmet Aris、Güliz Seray Tuncay、Amin Kharraz、Selcuk Uluagac。ACM Web 会议 (WWW) 2024。[论文]

2023

  • RøB:现代 Web 浏览器上的勒索软件。Oz、Harun、Ahmet Aris、Abbas Acar、Güliz Seray Tuncay、Leonardo Babun 和 Selcuk Uluagac。USENIX 安全研讨会 (USENIX Security) 2023。[论文] [视频] [幻灯片]
  • UE 安全性重载:开发 5G 独立用户端安全测试框架。E Bitsikas、S Khandker、A Salous、A Ranganathan、R Piqueras Jover、C Pöpper。ACM 无线和移动网络安全和隐私会议 (WiSec) 2023。[论文] [视频] [幻灯片]
  • Android 恶意软件手册。Qian Han、Salvador Mandujano、Sebastian Porst、V.S. Subrahmanian、Sai Deep Tetali。[书籍]
  • 了解家庭 IoT 设备中的暗黑模式。Monica Kowalczyk、Johanna T. Gunawan、David Choffnes、Daniel J Dubois、Woodrow Hartzog、Christo Wilson。ACM 人机交互系统会议 (CHI) 2023。[论文]
  • Android 恶意软件检测的持续学习。Yizheng Chen、Zhoujie Ding 和 David Wagner。USENIX 安全研讨会 (USENIX Security) 2023。[论文]
  • PolyScope:多策略访问控制分析,用于分类 Android 作用域存储。Yu-Tsung Lee、Haining Chen、William Enck、Hayawardh Vijayakumar、Ninghui Li、Zhiyun Qian、Giuseppe Petracca 和 Trent Jaeger。IEEE 可靠和安全计算汇刊,doi:10.1109/TDSC.2023.3310402。[论文]
  • 使用贝叶斯攻击图分类 Android 系统。Yu-Tsung Lee、Rahul George、Haining Chen、Kevin Chan 和 Trent Jaeger。IEEE 安全开发会议 (SecDev),2023。[论文]

2022

  • SARA:安全 Android 远程授权。Abdullah Imran、Habiba Farrukh、Muhammad Ibrahim、Z. Berkay Celik 和 Antonio Bianchi。USENIX 安全研讨会 (USENIX Security) 2022。[论文] [视频] [幻灯片]
  • FReD:识别 Android 系统服务中的文件重新委派。Sigmund Albert Gorski III、Seaver Thorn、William Enck 和 Haining Chen。USENIX 安全研讨会 (USENIX Security) 2022。[论文] [视频] [幻灯片]
  • Poirot:为 Android 框架概率性地推荐保护措施。Zeinab El-Rewini、Zhuo Zhang、Yousra Aafer。ACM 计算机和通信安全会议 (CCS) 2022。[论文]
  • Sifter:通过攻击面缩减来保护 Android 中安全关键的内核模块。Hsin-Wei Hung、Yingtong Liu、Ardalan Amiri Sani。ACM 移动计算和网络会议 (MobiCom) 2022。[论文]

2021

  • Android 内核补丁生态系统调查。Zheng Zhang、Hang Zhang、Zhiyun Qian 和 Billy Lau。USENIX 安全研讨会 (USENIX Security) 2021。[论文] [视频] [幻灯片]
  • 揭秘 Android 作用域存储防御。Yu-Tsung Lee、Haining Chen 和 Trent Jaeger。IEEE 安全与隐私,第 19 卷,第 05 期,第 16-25 页,2021 年。[论文]

2019

  • 使用 PACed 金丝雀保护堆栈。H. Liljestrand、Z. Gauhar、T. Nyman、J.-E. Ekberg 和 N. Asokan。[论文]