اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.
أطمح
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
يوفر برنامج Android Security and Privacy Research (ASPIRE) التمويل لبعض الأبحاث المتعلقة بنظام Android.
تعالج ASPIRE التحديات الأساسية من خلال عدسة التطبيق العملي وتشجع تطوير التقنيات التي قد تصبح ميزات Android الأساسية في المستقبل، مما يؤثر على نظام Android البيئي في السنوات 2-5 القادمة. يمتد هذا الإطار الزمني إلى ما بعد إصدار Android السنوي التالي لإتاحة الوقت الكافي لتحليل البحث وتطويره وتحقيق استقراره في الميزات قبل تضمينها في النظام الأساسي. لاحظ أن هذا يختلف عن مبادرات أمان Android الأخرى مثل برنامج الكشف عن الثغرات الأمنية .
تعمل ASPIRE من خلال دعوة مقترحات لموضوعات البحث، وتوفير التمويل لمقترحات مختارة، وشراكة الباحثين الخارجيين مع موظفي Google. نعلن عن دعوة لتقديم المقترحات مرة واحدة سنويًا، عادةً في منتصف العام، ونعلن عن المقترحات المختارة للتمويل بحلول نهاية العام التقويمي.
بعيدًا عن ASPIRE، إذا كنت باحثًا مهتمًا بدفع حدود الأمان والخصوصية في Android، فهناك عدة طرق للمشاركة:
- التقدم بطلب للحصول على تدريب بحثي كطالب يسعى للحصول على درجة علمية متقدمة.
- تقدم بطلبك لتصبح باحثًا زائرًا في Google.
- شارك في تأليف المنشورات مع أعضاء فريق Android.
- تعاون مع أعضاء فريق Android لإجراء تغييرات على مشروع Android مفتوح المصدر.
المنشورات الممولة من قبل ASPIRE
2024
- 50 درجة من الدعم: تحليل مرتكز على الجهاز لتحديثات أمان Android. عباس أكار، جوليز سيراي تونجاي ، إستيبان لوك، هارون أوز، أحمد أريس، وسلجوق أولواجاك. أمن الأنظمة الشبكية والموزعة (NDSS) 2024. [ ورقة بحثية ] [ فيديو ]
- هل ترتدي بياناتي؟ فهم نموذج إذن وقت التشغيل عبر الأجهزة في الأجهزة القابلة للارتداء. دوغوهان يكي، محمد إبراهيم، جوليز سيراي تونجاي ، حبيبة فروخ، عبد الله عمران، أنطونيو بيانكي، وز. بيركاي سيليك. ندوة IEEE حول الأمن والخصوصية (S&P) 2024. [ ورقة]
- (في) أمان تحميلات الملفات في Node.js. هارون أوز، عباس أكار، أحمد أريس، جوليز سيراي تونجاي ، أمين خراز، سلجوق أولواجاك. مؤتمر الويب ACM (WWW) 2024. [ ورقة ]
2023
- RøB: برامج الفدية عبر متصفحات الويب الحديثة . أوز، هارون، أحمد أريس، عباس أكار، جوليز سيراي تونجاي ، ليوناردو بابون، وسلجوق أولواجاك. ندوة USENIX الأمنية (USENIX Security) 2023. [ ورقة ] [ فيديو ] [ شرائح ]
- إعادة تحميل أمان UE: تطوير إطار عمل مستقل لاختبار الأمان من جانب المستخدم لشبكة الجيل الخامس . إي بيتسيكاس، إس خاندكر، إيه سالوس، إيه رانجاناثان، آر بيكويراس جوفر، سي بوبر. مؤتمر ACM حول الأمن والخصوصية في الشبكات اللاسلكية والمتنقلة (WiSec) 2023. [ ورقة ] [ فيديو ] [ شرائح ]
- دليل البرامج الضارة لنظام Android. تشيان هان، سلفادور ماندوجانو، سيباستيان بورست، في إس سوبرامانيان، ساي ديب تيتالي. [ كتاب ]
- فهم الأنماط المظلمة في أجهزة إنترنت الأشياء المنزلية . مونيكا كووالشيك، جوانا تي جوناوان، ديفيد تشوفنيس، دانييل جيه دوبوا، وودرو هارتزوغ، كريستو ويلسون. مؤتمر ACM حول العوامل البشرية في أنظمة الحوسبة (CHI) 2023. [ ورقة ]
- التعلم المستمر لاكتشاف البرامج الضارة لنظام Android . Yizheng Chen وZhoujie Ding وDavid Wagner. ندوة USENIX الأمنية (USENIX Security) 2023. [ ورقة ]
- PolyScope: تحليل التحكم في الوصول متعدد السياسات لفرز مساحة التخزين المخصصة لنظام Android . يو تسونغ لي، هاينينغ تشين، ويليام إنك، هاياوارد فيجاياكومار، نينغوي لي، زيون تشيان، جوزيبي بيتراكا، وترينت جايجر. معاملات IEEE بشأن الحوسبة الموثوقة والآمنة، دوى: 10.1109/TDSC.2023.3310402. [ ورق ]
- فرز أنظمة Android باستخدام الرسوم البيانية الهجومية الافتراضية. يو تسونغ لي، وراهول جورج، وهاينينغ تشين، وكيفن تشان، وترينت جايجر. مؤتمر IEEE للتطوير الآمن (SecDev)، 2023. [ ورقة ]
2022
- SARA: ترخيص آمن عن بعد لنظام Android . عبد الله عمران، حبيبة فروخ، محمد إبراهيم، ز. بيركاي سيليك، وأنطونيو بيانكي. ندوة USENIX الأمنية (USENIX Security) 2022. [ ورقة ] [ فيديو ] [ شرائح ]
- FReD: تحديد إعادة تفويض الملفات في خدمات نظام Android. سيغموند ألبرت غورسكي الثالث، وسيفر ثورن، وويليام إنك، وهاينينغ تشين. ندوة USENIX الأمنية (USENIX Security) 2022. [ ورقة ] [ فيديو ] [ شرائح ]
- بوارو: التوصية الاحتمالية بالحماية لإطار عمل أندرويد. زينب الرويني، تشو تشانغ، يسرا عفر. ACM لأمن الكمبيوتر والاتصالات (CCS) 2022. [ ورقة ]
- المغربل: حماية وحدات Kernel ذات الأهمية الأمنية في Android من خلال تقليل سطح الهجوم. هسين وي هونغ، ينجتون ليو، أردالان أميري ساني. مؤتمر ACM حول الحوسبة المتنقلة والشبكات (MobiCom) 2022. [ ورقة ]
2021
- دراسة النظام البيئي لنظام Android Kernel Patch. تشنغ تشانغ، هانغ تشانغ، زيون تشيان، وبيلي لاو. ندوة USENIX الأمنية (USENIX Security) 2021. [ ورقة ] [ فيديو ] [ شرائح ]
- إزالة الغموض عن الدفاع عن التخزين ضمن نطاق Android. يو تسونغ لي، هاينينغ تشين، وترينت جايجر. IEEE الأمن والخصوصية، المجلد. 19، لا. 05، ص 16-25، 2021. [ ورقة ]
2019
- حماية المكدس باستخدام طيور الكناري PACed. H. ليلجستراند، ز. جوهر، تي. نيمان، ج.-إي. إكبيرج، ون. أسوكان. [ ورق ]
يخضع كل من المحتوى وعيّنات التعليمات البرمجية في هذه الصفحة للتراخيص الموضحّة في ترخيص استخدام المحتوى. إنّ Java وOpenJDK هما علامتان تجاريتان مسجَّلتان لشركة Oracle و/أو الشركات التابعة لها.
تاريخ التعديل الأخير: 2024-04-29 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2024-04-29 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["# ASPIRE\n\nThe Android Security and Privacy Research (ASPIRE) program provides\nfunding for certain research related to Android.\n\nASPIRE tackles fundamental challenges through the lens of practicality and\nencourages the development of technologies that may become core Android features\nin the future, impacting the Android ecosystem in the next 2-5 years. This\ntimeframe extends beyond the next annual Android release to allow adequate time\nto analyze, develop, and stabilize research into features before including in\nthe platform. Note that this is distinct from other Android security initiatives\nsuch as the [vulnerability\ndisclosure program](https://bughunters.google.com/about).\n\nASPIRE operates by inviting proposals for research topics, providing funding\nfor select proposals, and partnering external researchers with Googlers. We\nannounce a call for proposals once a year, typically in the middle of the year,\nand announce the proposals selected for funding by the end of the calendar\nyear.\n\nBeyond ASPIRE, if you're a researcher interested in pushing the boundaries of\nAndroid security and privacy, there are several ways to participate:\n\n- Apply for a [research\n internship](https://careers.google.com/students/engineering-and-technical-internships/) as a student pursuing an advanced degree.\n- Apply to become a [Visiting\n Researcher](https://research.google/outreach/visiting-researcher-program/) at Google.\n- Co-author publications with Android team members.\n- Collaborate with Android team members to make changes to the Android Open Source Project.\n\n### Publications funded by ASPIRE\n\n#### 2025\n\n- **ScopeVerif: Analyzing the Security of Android's\n Scoped Storage via Differential Analysis** Zeyu Lei, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Beatrice Carissa Williem, Z. Berkay Celik, and Antonio Bianchi. Purdue University, Google 2025 \\[[paper](https://www.ndss-symposium.org/wp-content/uploads/2025-340-paper.pdf)\\]\n\n\u003c!-- --\u003e\n\n- **LANShield: Analysing and Protecting Local Network Access on Mobile Devices.** Angelos Beitis, Jeroen Robben, Alexander Matern, Zhen Lei, Yijia Li, Nian Xue, Yongle Chen, Vik Vanderlinden, and Mathy Vanhoef. 25th Privacy Enhancing Technologies Symposium (PETS) 2025. \\[[paper](https://papers.mathyvanhoef.com/pets2025.pdf)\\] \\[[website](https://lanshield.eu)\\]\n\n#### 2024\n\n- **SIMurai: Slicing Through the Complexity of SIM Card Security Research** Tomasz Piotr Lisowski, Merlin Chlosta, Jinjin Wang, and Marius Muench. 33rd USENIX Security Symposium. \\[[paper](https://www.usenix.org/system/files/usenixsecurity24-lisowski.pdf)\\] \\[[video](https://www.youtube.com/watch?v=3_R9P--ksE4)\\] \\[[slides](https://www.usenix.org/system/files/usenixsecurity24_slides-lisowski.pdf)\\]\n- **50 Shades of Support: A Device-Centric Analysis of Android\n Security Updates.** Abbas Acar, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Esteban Luques, Harun Oz, Ahmet Aris, and Selcuk Uluagac. Networked and Distributed Systems Security (NDSS) 2024. \\[[paper](https://www.ndss-symposium.org/wp-content/uploads/2024-175-paper.pdf)\\] \\[[video](https://www.youtube.com/watch?v=s_CIxz1BLEM)\\]\n- **Wear's my Data? Understanding the Cross-Device Runtime Permission\n Model in Wearables.** Doguhan Yeke, Muhammad Ibrahim, [Güliz SerayP\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Habiba Farrukh, Abdullah Imran, Antonio Bianchi, and Z. Berkay Celik. IEEE Symposium on Security and Privacy (S\\&P) 2024. \\[[paper\\]](https://www.computer.org/csdl/proceedings-article/sp/2024/313000a077/1RjEaMvw3iE) \\[[video](https://www.youtube.com/watch?v=EWrEsDJ084c)\\]\n- **(In)Security of File Uploads in Node.js.** Harun Oz, Abbas Acar, Ahmet Aris, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Amin Kharraz, Selcuk Uluagac. ACM Web Conference (WWW) 2024. \\[[paper](https://research.google/pubs/pub53215/)\\]\n\n#### 2023\n\n- **RøB: Ransomware over Modern Web Browsers** . Oz, Harun, Ahmet Aris, Abbas Acar, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Leonardo Babun, and Selcuk Uluagac. USENIX Security Symposium (USENIX Security) 2023. \\[[paper](https://www.usenix.org/system/files/usenixsecurity23-oz.pdf)\\] \\[[video](https://youtu.be/MUVNz6p3_jk)\\] \\[[slides](https://www.usenix.org/system/files/sec23_slides_oz.pdf)\\]\n- **UE Security Reloaded: Developing a 5G Standalone User-Side Security\n Testing Framework** . E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec) 2023. \\[[paper](https://dl.acm.org/doi/abs/10.1145/3558482.3590194)\\] \\[[video](https://www.youtube.com/watch?v=GrJCN-_T29c&list=PL4FCce8hBdnIf2argwcrw5J0h_eB39WSn&index=15)\\] \\[slides\\]\n- **The Android Malware Handbook.** Qian Han, Salvador Mandujano, Sebastian Porst, V.S. Subrahmanian, Sai Deep Tetali. \\[[book](https://books.google.com/books/about/The_Android_Malware_Handbook.html?id=U2y1EAAAQBAJ)\\]\n- **Understanding Dark Patterns in Home IoT Devices** . Monica Kowalczyk, Johanna T. Gunawan, David Choffnes, Daniel J Dubois, Woodrow Hartzog, Christo Wilson. ACM Conference on Human Factors in Computing Systems (CHI) 2023. \\[[paper](https://david.choffnes.com/pubs/chi23-740-2.pdf)\\]\n- **Continuous Learning for Android Malware Detection** . Yizheng Chen, Zhoujie Ding, and David Wagner. USENIX Security Symposium (USENIX Security) 2023. \\[[paper](https://www.usenix.org/system/files/usenixsecurity23-chen-yizheng.pdf)\\]\n- **PolyScope: Multi-Policy Access Control Analysis to Triage Android\n Scoped Storage** . Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca, and Trent Jaeger. IEEE Transactions on Dependable and Secure Computing, doi: 10.1109/TDSC.2023.3310402. \\[[paper](https://ieeexplore.ieee.org/abstract/document/10234635)\\]\n- **Triaging Android Systems Using Bayesian Attack Graphs.** Yu-Tsung Lee, Rahul George, Haining Chen, Kevin Chan, and Trent Jaeger. IEEE Secure Development Conference (SecDev), 2023. \\[[paper](https://ieeexplore.ieee.org/abstract/document/10305618)\\]\n\n#### 2022\n\n- **SARA: Secure Android Remote Authorization** . Abdullah Imran, Habiba Farrukh, Muhammad Ibrahim, Z. Berkay Celik, and Antonio Bianchi. USENIX Security Symposium (USENIX Security) 2022. \\[[paper](https://www.usenix.org/system/files/sec22-imran.pdf)\\] \\[[video](https://youtu.be/gvYUctgJ3P8)\\] \\[[slides](https://www.usenix.org/system/files/sec22_slides-imran.pdf)\\]\n- **FReD: Identifying File Re-Delegation in Android System\n Services.** Sigmund Albert Gorski III, Seaver Thorn, William Enck, and Haining Chen. USENIX Security Symposium (USENIX Security) 2022. \\[[paper](https://www.usenix.org/system/files/sec22summer_gorski.pdf)\\] \\[[video](https://www.youtube.com/watch?v=xtv1-51W2o8)\\] \\[[slides](https://www.usenix.org/system/files/sec22_slides-gorski.pdf)\\]\n- **Poirot: Probabilistically Recommending Protections for the Android\n Framework.** Zeinab El-Rewini, Zhuo Zhang, Yousra Aafer. ACM Computer and Communication Security (CCS) 2022. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3548606.3560710)\\]\n- **Sifter: Protecting Security-Critical Kernel Modules in Android\n through Attack Surface Reduction.** Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. ACM Conference on Mobile Computing And Networking (MobiCom) 2022. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3495243.3560548)\\]\n\n#### 2021\n\n- **An Investigation of the Android Kernel Patch\n Ecosystem.** Zheng Zhang, Hang Zhang, Zhiyun Qian, and Billy Lau. USENIX Security Symposium (USENIX Security) 2021. \\[[paper](https://www.usenix.org/system/files/sec21-zhang-zheng.pdf)\\] \\[[video](https://www.youtube.com/watch?v=sx2unUrsQhc)\\] \\[[slides](https://www.usenix.org/system/files/sec21_slides_zhang-zheng.pdf)\\]\n- **Demystifying Android's Scoped Storage Defense.** Yu-Tsung Lee, Haining Chen, and Trent Jaeger. IEEE Security \\& Privacy, vol. 19, no. 05, pp. 16-25, 2021. \\[[paper](https://ieeexplore.ieee.org/abstract/document/9502925)\\]\n\n#### 2019\n\n- **Protecting the stack with PACed canaries.** H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. Ekberg, and N. Asokan. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3342559.3365336)\\]"]]
