از 27 مارس 2025، توصیه می کنیم از android-latest-release به جای aosp-main برای ساختن و کمک به AOSP استفاده کنید. برای اطلاعات بیشتر، به تغییرات AOSP مراجعه کنید.
آرزو می کنم
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
برنامه تحقیقات امنیت و حریم خصوصی اندروید (ASPIRE) بودجه ای را برای تحقیقات خاص مرتبط با Android فراهم می کند.
ASPIRE با چالشهای اساسی از طریق لنز عملی مقابله میکند و توسعه فناوریهایی را تشویق میکند که ممکن است در آینده به ویژگیهای اصلی اندروید تبدیل شوند و در ۲ تا ۵ سال آینده بر اکوسیستم اندروید تأثیر بگذارند. این بازه زمانی فراتر از انتشار سالانه بعدی اندروید است تا زمان کافی برای تجزیه و تحلیل، توسعه و تثبیت تحقیقات در مورد ویژگیها قبل از گنجاندن در پلتفرم فراهم شود. توجه داشته باشید که این با سایر ابتکارات امنیتی Android مانند برنامه افشای آسیب پذیری متمایز است.
ASPIRE با دعوت از طرحهای پیشنهادی برای موضوعات تحقیقاتی، تأمین بودجه برای پیشنهادات منتخب، و مشارکت محققان خارجی با کارمندان Google عمل میکند. ما یک بار در سال، معمولاً در اواسط سال، یک فراخوان برای پیشنهادها اعلام می کنیم و پیشنهادات انتخاب شده برای تأمین مالی را تا پایان سال تقویمی اعلام می کنیم.
فراتر از ASPIRE، اگر شما یک محقق علاقه مند به پیش بردن مرزهای امنیت و حریم خصوصی اندروید هستید، چندین راه برای مشارکت وجود دارد:
- برای یک کارآموزی تحقیقاتی به عنوان دانشجویی که مدرک پیشرفته را دنبال می کند، درخواست دهید.
- برای تبدیل شدن به یک محقق مهمان در گوگل درخواست دهید.
- انتشارات مشترک با اعضای تیم Android.
- برای ایجاد تغییرات در پروژه متن باز Android با اعضای تیم Android همکاری کنید.
انتشارات با بودجه ASPIRE
2024
- 50 سایه پشتیبانی: تجزیه و تحلیل دستگاه محور بهروزرسانیهای امنیتی اندروید. عباس آکار، گلیز سرای تونجای ، استبان لوکس، هارون اوز، احمد آریس و سلجوک اولوگاچ. امنیت سیستم های شبکه و توزیع شده (NDSS) 2024. [ مقاله ] [ ویدئو ]
- Wear's my Data؟ درک مدل مجوز زمان اجرا بین دستگاه ها در ابزارهای پوشیدنی. دوگوهان یکه، محمد ابراهیم، گلیز سرای تونجای ، حبیبا فرخ، عبدالله عمران، آنتونیو بیانچی و ز. برکای چلیک. سمپوزیوم IEEE در مورد امنیت و حریم خصوصی (S&P) 2024. [ مقاله]
- (در) امنیت آپلود فایل در Node.js. هارون اوز، عباس آکار، احمد آریس، گلیز سرای تونجای ، امین خراز، سلجوک اولوگاچ. کنفرانس وب ACM (WWW) 2024. [ مقاله ]
2023
- RøB: باج افزار بر روی مرورگرهای وب مدرن . اوز، هارون، احمد آریس، عباس آکار، گلیز سرای تونکای ، لئوناردو بابون و سلجوک اولوگاچ. سمپوزیوم امنیت USENIX (USENIX Security) 2023. [ مقاله ] [ ویدئو ] [ اسلاید ]
- UE Security Reloaded: در حال توسعه یک چارچوب تست امنیتی در سمت کاربر مستقل 5G . E Bitsikas، S Khandker، A Salous، A Ranganathan، R Piqueras Jover، C Popper. کنفرانس ACM در مورد امنیت و حریم خصوصی در شبکه های بی سیم و موبایل (WiSec) 2023. [ مقاله ] [ ویدئو ] [ اسلاید ]
- کتاب راهنمای بدافزار اندروید. کیان هان، سالوادور ماندوجانو، سباستین پورست، VS Subrahmanian، Sai Deep Tetali. [ کتاب ]
- درک الگوهای تاریک در دستگاه های اینترنت اشیاء خانگی . مونیکا کوالچیک، یوهانا تی. گوناوان، دیوید شوفنس، دنیل جی دوبوآس، وودرو هارتزوگ، کریستو ویلسون. کنفرانس ACM در مورد عوامل انسانی در سیستم های محاسباتی (CHI) 2023. [ مقاله ]
- آموزش مداوم برای تشخیص بدافزار اندروید . ییژنگ چن، ژوجی دینگ و دیوید واگنر. سمپوزیوم امنیت USENIX (USENIX Security) 2023. [ مقاله ]
- PolyScope: تجزیه و تحلیل کنترل دسترسی چند سیاستی برای Triage Android Scoped Storage . یو-تسانگ لی، هاینینگ چن، ویلیام انک، هایاوارد ویجایاکومار، نینگهوی لی، ژیون کیان، جوزپه پتراکا و ترنت جاگر. IEEE Transactions on Dependable and Secure Computing، doi: 10.1109/TDSC.2023.3310402. [ کاغذ ]
- تریاژ سیستم های اندروید با استفاده از نمودارهای حمله بیزی. یو تسونگ لی، راهول جورج، هاینینگ چن، کوین چان و ترنت جیگر. کنفرانس توسعه امن IEEE (SecDev)، 2023. [ مقاله ]
2022
- SARA: مجوز از راه دور اندروید ایمن . عبدالله عمران، حبیبه فرخ، محمد ابراهیم، ز.برکای چلیک و آنتونیو بیانچی. سمپوزیوم امنیت USENIX (USENIX Security) 2022. [ مقاله ] [ ویدئو ] [ اسلاید ]
- FReD: شناسایی انتقال مجدد فایل در خدمات سیستم اندروید. زیگموند آلبرت گورسکی سوم، سیور تورن، ویلیام انک و هاینینگ چن. سمپوزیوم امنیت USENIX (USENIX Security) 2022. [ مقاله ] [ ویدئو ] [ اسلاید ]
- پوآرو: به طور احتمالی محافظت هایی را برای چارچوب اندروید توصیه می کند. زینب الروینی، ژو ژانگ، یسرا آفر. ACM Computer and Communication Security (CCS) 2022. [ مقاله ]
- Sifter: محافظت از ماژول های هسته حیاتی امنیتی در اندروید از طریق کاهش سطح حمله. هسین وی هونگ، یینگ تونگ لیو، اردلان امیری سانی. کنفرانس ACM در محاسبات تلفن همراه و شبکه (MobiCom) 2022. [ مقاله ]
2021
- بررسی اکوسیستم پچ هسته اندروید. ژنگ ژانگ، هانگ ژانگ، ژیون کیان و بیلی لاو. سمپوزیوم امنیت USENIX (USENIX Security) 2021. [ مقاله ] [ ویدئو ] [ اسلاید ]
- رمزگشایی دفاع از فضای ذخیره سازی گسترده اندروید. یو-تسانگ لی، هاینینگ چن و ترنت جیگر. IEEE Security & Privacy، جلد. 19، شماره 05، صفحات 16-25، 2021. [ مقاله ]
2019
- محافظت از پشته با قناری های PACed. H. Liljestrand، Z. Gauhar، T. Nyman، J.-E. اکبرگ و ن. آسوکان. [ کاغذ ]
محتوا و نمونه کدها در این صفحه مشمول پروانههای توصیفشده در پروانه محتوا هستند. جاوا و OpenJDK علامتهای تجاری یا علامتهای تجاری ثبتشده Oracle و/یا وابستههای آن هستند.
تاریخ آخرین بهروزرسانی 2024-09-05 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2024-09-05 بهوقت ساعت هماهنگ جهانی."],[],[],null,["# ASPIRE\n\nThe Android Security and Privacy Research (ASPIRE) program provides\nfunding for certain research related to Android.\n\nASPIRE tackles fundamental challenges through the lens of practicality and\nencourages the development of technologies that may become core Android features\nin the future, impacting the Android ecosystem in the next 2-5 years. This\ntimeframe extends beyond the next annual Android release to allow adequate time\nto analyze, develop, and stabilize research into features before including in\nthe platform. Note that this is distinct from other Android security initiatives\nsuch as the [vulnerability\ndisclosure program](https://bughunters.google.com/about).\n\nASPIRE operates by inviting proposals for research topics, providing funding\nfor select proposals, and partnering external researchers with Googlers. We\nannounce a call for proposals once a year, typically in the middle of the year,\nand announce the proposals selected for funding by the end of the calendar\nyear.\n\nBeyond ASPIRE, if you're a researcher interested in pushing the boundaries of\nAndroid security and privacy, there are several ways to participate:\n\n- Apply for a [research\n internship](https://careers.google.com/students/engineering-and-technical-internships/) as a student pursuing an advanced degree.\n- Apply to become a [Visiting\n Researcher](https://research.google/outreach/visiting-researcher-program/) at Google.\n- Co-author publications with Android team members.\n- Collaborate with Android team members to make changes to the Android Open Source Project.\n\n### Publications funded by ASPIRE\n\n#### 2025\n\n- **ScopeVerif: Analyzing the Security of Android's\n Scoped Storage via Differential Analysis** Zeyu Lei, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Beatrice Carissa Williem, Z. Berkay Celik, and Antonio Bianchi. Purdue University, Google 2025 \\[[paper](https://www.ndss-symposium.org/wp-content/uploads/2025-340-paper.pdf)\\]\n\n\u003c!-- --\u003e\n\n- **LANShield: Analysing and Protecting Local Network Access on Mobile Devices.** Angelos Beitis, Jeroen Robben, Alexander Matern, Zhen Lei, Yijia Li, Nian Xue, Yongle Chen, Vik Vanderlinden, and Mathy Vanhoef. 25th Privacy Enhancing Technologies Symposium (PETS) 2025. \\[[paper](https://papers.mathyvanhoef.com/pets2025.pdf)\\] \\[[website](https://lanshield.eu)\\]\n\n#### 2024\n\n- **SIMurai: Slicing Through the Complexity of SIM Card Security Research** Tomasz Piotr Lisowski, Merlin Chlosta, Jinjin Wang, and Marius Muench. 33rd USENIX Security Symposium. \\[[paper](https://www.usenix.org/system/files/usenixsecurity24-lisowski.pdf)\\] \\[[video](https://www.youtube.com/watch?v=3_R9P--ksE4)\\] \\[[slides](https://www.usenix.org/system/files/usenixsecurity24_slides-lisowski.pdf)\\]\n- **50 Shades of Support: A Device-Centric Analysis of Android\n Security Updates.** Abbas Acar, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Esteban Luques, Harun Oz, Ahmet Aris, and Selcuk Uluagac. Networked and Distributed Systems Security (NDSS) 2024. \\[[paper](https://www.ndss-symposium.org/wp-content/uploads/2024-175-paper.pdf)\\] \\[[video](https://www.youtube.com/watch?v=s_CIxz1BLEM)\\]\n- **Wear's my Data? Understanding the Cross-Device Runtime Permission\n Model in Wearables.** Doguhan Yeke, Muhammad Ibrahim, [Güliz SerayP\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Habiba Farrukh, Abdullah Imran, Antonio Bianchi, and Z. Berkay Celik. IEEE Symposium on Security and Privacy (S\\&P) 2024. \\[[paper\\]](https://www.computer.org/csdl/proceedings-article/sp/2024/313000a077/1RjEaMvw3iE) \\[[video](https://www.youtube.com/watch?v=EWrEsDJ084c)\\]\n- **(In)Security of File Uploads in Node.js.** Harun Oz, Abbas Acar, Ahmet Aris, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Amin Kharraz, Selcuk Uluagac. ACM Web Conference (WWW) 2024. \\[[paper](https://research.google/pubs/pub53215/)\\]\n\n#### 2023\n\n- **RøB: Ransomware over Modern Web Browsers** . Oz, Harun, Ahmet Aris, Abbas Acar, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Leonardo Babun, and Selcuk Uluagac. USENIX Security Symposium (USENIX Security) 2023. \\[[paper](https://www.usenix.org/system/files/usenixsecurity23-oz.pdf)\\] \\[[video](https://youtu.be/MUVNz6p3_jk)\\] \\[[slides](https://www.usenix.org/system/files/sec23_slides_oz.pdf)\\]\n- **UE Security Reloaded: Developing a 5G Standalone User-Side Security\n Testing Framework** . E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec) 2023. \\[[paper](https://dl.acm.org/doi/abs/10.1145/3558482.3590194)\\] \\[[video](https://www.youtube.com/watch?v=GrJCN-_T29c&list=PL4FCce8hBdnIf2argwcrw5J0h_eB39WSn&index=15)\\] \\[slides\\]\n- **The Android Malware Handbook.** Qian Han, Salvador Mandujano, Sebastian Porst, V.S. Subrahmanian, Sai Deep Tetali. \\[[book](https://books.google.com/books/about/The_Android_Malware_Handbook.html?id=U2y1EAAAQBAJ)\\]\n- **Understanding Dark Patterns in Home IoT Devices** . Monica Kowalczyk, Johanna T. Gunawan, David Choffnes, Daniel J Dubois, Woodrow Hartzog, Christo Wilson. ACM Conference on Human Factors in Computing Systems (CHI) 2023. \\[[paper](https://david.choffnes.com/pubs/chi23-740-2.pdf)\\]\n- **Continuous Learning for Android Malware Detection** . Yizheng Chen, Zhoujie Ding, and David Wagner. USENIX Security Symposium (USENIX Security) 2023. \\[[paper](https://www.usenix.org/system/files/usenixsecurity23-chen-yizheng.pdf)\\]\n- **PolyScope: Multi-Policy Access Control Analysis to Triage Android\n Scoped Storage** . Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca, and Trent Jaeger. IEEE Transactions on Dependable and Secure Computing, doi: 10.1109/TDSC.2023.3310402. \\[[paper](https://ieeexplore.ieee.org/abstract/document/10234635)\\]\n- **Triaging Android Systems Using Bayesian Attack Graphs.** Yu-Tsung Lee, Rahul George, Haining Chen, Kevin Chan, and Trent Jaeger. IEEE Secure Development Conference (SecDev), 2023. \\[[paper](https://ieeexplore.ieee.org/abstract/document/10305618)\\]\n\n#### 2022\n\n- **SARA: Secure Android Remote Authorization** . Abdullah Imran, Habiba Farrukh, Muhammad Ibrahim, Z. Berkay Celik, and Antonio Bianchi. USENIX Security Symposium (USENIX Security) 2022. \\[[paper](https://www.usenix.org/system/files/sec22-imran.pdf)\\] \\[[video](https://youtu.be/gvYUctgJ3P8)\\] \\[[slides](https://www.usenix.org/system/files/sec22_slides-imran.pdf)\\]\n- **FReD: Identifying File Re-Delegation in Android System\n Services.** Sigmund Albert Gorski III, Seaver Thorn, William Enck, and Haining Chen. USENIX Security Symposium (USENIX Security) 2022. \\[[paper](https://www.usenix.org/system/files/sec22summer_gorski.pdf)\\] \\[[video](https://www.youtube.com/watch?v=xtv1-51W2o8)\\] \\[[slides](https://www.usenix.org/system/files/sec22_slides-gorski.pdf)\\]\n- **Poirot: Probabilistically Recommending Protections for the Android\n Framework.** Zeinab El-Rewini, Zhuo Zhang, Yousra Aafer. ACM Computer and Communication Security (CCS) 2022. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3548606.3560710)\\]\n- **Sifter: Protecting Security-Critical Kernel Modules in Android\n through Attack Surface Reduction.** Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. ACM Conference on Mobile Computing And Networking (MobiCom) 2022. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3495243.3560548)\\]\n\n#### 2021\n\n- **An Investigation of the Android Kernel Patch\n Ecosystem.** Zheng Zhang, Hang Zhang, Zhiyun Qian, and Billy Lau. USENIX Security Symposium (USENIX Security) 2021. \\[[paper](https://www.usenix.org/system/files/sec21-zhang-zheng.pdf)\\] \\[[video](https://www.youtube.com/watch?v=sx2unUrsQhc)\\] \\[[slides](https://www.usenix.org/system/files/sec21_slides_zhang-zheng.pdf)\\]\n- **Demystifying Android's Scoped Storage Defense.** Yu-Tsung Lee, Haining Chen, and Trent Jaeger. IEEE Security \\& Privacy, vol. 19, no. 05, pp. 16-25, 2021. \\[[paper](https://ieeexplore.ieee.org/abstract/document/9502925)\\]\n\n#### 2019\n\n- **Protecting the stack with PACed canaries.** H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. Ekberg, and N. Asokan. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3342559.3365336)\\]"]]
