أطمح

يوفر برنامج Android Security and Privacy Research (ASPIRE) التمويل لبعض الأبحاث المتعلقة بنظام Android.

تعالج ASPIRE التحديات الأساسية من خلال عدسة التطبيق العملي وتشجع تطوير التقنيات التي قد تصبح ميزات Android الأساسية في المستقبل، مما يؤثر على نظام Android البيئي في السنوات 2-5 القادمة. يمتد هذا الإطار الزمني إلى ما بعد إصدار Android السنوي التالي لإتاحة الوقت الكافي لتحليل البحث وتطويره وتحقيق استقراره في الميزات قبل تضمينها في النظام الأساسي. لاحظ أن هذا يختلف عن مبادرات أمان Android الأخرى مثل برنامج الكشف عن الثغرات الأمنية .

تعمل ASPIRE من خلال دعوة مقترحات لموضوعات البحث، وتوفير التمويل لمقترحات مختارة، وشراكة الباحثين الخارجيين مع موظفي Google. نعلن عن دعوة لتقديم المقترحات مرة واحدة سنويًا، عادةً في منتصف العام، ونعلن عن المقترحات المختارة للتمويل بحلول نهاية العام التقويمي.

بعيدًا عن ASPIRE، إذا كنت باحثًا مهتمًا بدفع حدود الأمان والخصوصية في Android، فهناك عدة طرق للمشاركة:

  • التقدم بطلب للحصول على تدريب بحثي كطالب يسعى للحصول على درجة علمية متقدمة.
  • تقدم بطلبك لتصبح باحثًا زائرًا في Google.
  • شارك في تأليف المنشورات مع أعضاء فريق Android.
  • تعاون مع أعضاء فريق Android لإجراء تغييرات على مشروع Android مفتوح المصدر.

المنشورات الممولة من قبل ASPIRE

2024

  • 50 درجة من الدعم: تحليل مرتكز على الجهاز لتحديثات أمان Android. عباس أكار، جوليز سيراي تونجاي ، إستيبان لوك، هارون أوز، أحمد أريس، وسلجوق أولواجاك. أمن الأنظمة الشبكية والموزعة (NDSS) 2024. [ ورقة بحثية ] [ فيديو ]
  • هل ترتدي بياناتي؟ فهم نموذج إذن وقت التشغيل عبر الأجهزة في الأجهزة القابلة للارتداء. دوغوهان يكي، محمد إبراهيم، جوليز سيراي تونجاي ، حبيبة فروخ، عبد الله عمران، أنطونيو بيانكي، وز. بيركاي سيليك. ندوة IEEE حول الأمن والخصوصية (S&P) 2024. [ ورقة]
  • (في) أمان تحميلات الملفات في Node.js. هارون أوز، عباس أكار، أحمد أريس، جوليز سيراي تونجاي ، أمين خراز، سلجوق أولواجاك. مؤتمر الويب ACM (WWW) 2024. [ ورقة ]

2023

  • RøB: برامج الفدية عبر متصفحات الويب الحديثة . أوز، هارون، أحمد أريس، عباس أكار، جوليز سيراي تونجاي ، ليوناردو بابون، وسلجوق أولواجاك. ندوة USENIX الأمنية (USENIX Security) 2023. [ ورقة ] [ فيديو ] [ شرائح ]
  • إعادة تحميل أمان UE: تطوير إطار عمل مستقل لاختبار الأمان من جانب المستخدم لشبكة الجيل الخامس . إي بيتسيكاس، إس خاندكر، إيه سالوس، إيه رانجاناثان، آر بيكويراس جوفر، سي بوبر. مؤتمر ACM حول الأمن والخصوصية في الشبكات اللاسلكية والمتنقلة (WiSec) 2023. [ ورقة ] [ فيديو ] [ شرائح ]
  • دليل البرامج الضارة لنظام Android. تشيان هان، سلفادور ماندوجانو، سيباستيان بورست، في إس سوبرامانيان، ساي ديب تيتالي. [ كتاب ]
  • فهم الأنماط المظلمة في أجهزة إنترنت الأشياء المنزلية . مونيكا كووالشيك، جوانا تي جوناوان، ديفيد تشوفنيس، دانييل جيه دوبوا، وودرو هارتزوغ، كريستو ويلسون. مؤتمر ACM حول العوامل البشرية في أنظمة الحوسبة (CHI) 2023. [ ورقة ]
  • التعلم المستمر لاكتشاف البرامج الضارة لنظام Android . Yizheng Chen وZhoujie Ding وDavid Wagner. ندوة USENIX الأمنية (USENIX Security) 2023. [ ورقة ]
  • PolyScope: تحليل التحكم في الوصول متعدد السياسات لفرز مساحة التخزين المخصصة لنظام Android . يو تسونغ لي، هاينينغ تشين، ويليام إنك، هاياوارد فيجاياكومار، نينغوي لي، زيون تشيان، جوزيبي بيتراكا، وترينت جايجر. معاملات IEEE بشأن الحوسبة الموثوقة والآمنة، دوى: 10.1109/TDSC.2023.3310402. [ ورق ]
  • فرز أنظمة Android باستخدام الرسوم البيانية الهجومية الافتراضية. يو تسونغ لي، وراهول جورج، وهاينينغ تشين، وكيفن تشان، وترينت جايجر. مؤتمر IEEE للتطوير الآمن (SecDev)، 2023. [ ورقة ]

2022

  • SARA: ترخيص آمن عن بعد لنظام Android . عبد الله عمران، حبيبة فروخ، محمد إبراهيم، ز. بيركاي سيليك، وأنطونيو بيانكي. ندوة USENIX الأمنية (USENIX Security) 2022. [ ورقة ] [ فيديو ] [ شرائح ]
  • FReD: تحديد إعادة تفويض الملفات في خدمات نظام Android. سيغموند ألبرت غورسكي الثالث، وسيفر ثورن، وويليام إنك، وهاينينغ تشين. ندوة USENIX الأمنية (USENIX Security) 2022. [ ورقة ] [ فيديو ] [ شرائح ]
  • بوارو: التوصية الاحتمالية بالحماية لإطار عمل أندرويد. زينب الرويني، تشو تشانغ، يسرا عفر. ACM لأمن الكمبيوتر والاتصالات (CCS) 2022. [ ورقة ]
  • المغربل: حماية وحدات Kernel ذات الأهمية الأمنية في Android من خلال تقليل سطح الهجوم. هسين وي هونغ، ينجتون ليو، أردالان أميري ساني. مؤتمر ACM حول الحوسبة المتنقلة والشبكات (MobiCom) 2022. [ ورقة ]

2021

  • دراسة النظام البيئي لنظام Android Kernel Patch. تشنغ تشانغ، هانغ تشانغ، زيون تشيان، وبيلي لاو. ندوة USENIX الأمنية (USENIX Security) 2021. [ ورقة ] [ فيديو ] [ شرائح ]
  • إزالة الغموض عن الدفاع عن التخزين ضمن نطاق Android. يو تسونغ لي، هاينينغ تشين، وترينت جايجر. IEEE الأمن والخصوصية، المجلد. 19، لا. 05، ص 16-25، 2021. [ ورقة ]

2019

  • حماية المكدس باستخدام طيور الكناري PACed. H. ليلجستراند، ز. جوهر، تي. نيمان، ج.-إي. إكبيرج، ون. أسوكان. [ ورق ]