آرزو می کنم

برنامه تحقیقات امنیت و حریم خصوصی اندروید (ASPIRE) بودجه ای را برای تحقیقات خاص مرتبط با Android فراهم می کند.

ASPIRE با چالش‌های اساسی از طریق لنز عملی مقابله می‌کند و توسعه فناوری‌هایی را تشویق می‌کند که ممکن است در آینده به ویژگی‌های اصلی اندروید تبدیل شوند و در ۲ تا ۵ سال آینده بر اکوسیستم اندروید تأثیر بگذارند. این بازه زمانی فراتر از انتشار سالانه بعدی اندروید است تا زمان کافی برای تجزیه و تحلیل، توسعه و تثبیت تحقیقات در مورد ویژگی‌ها قبل از گنجاندن در پلتفرم فراهم شود. توجه داشته باشید که این با سایر ابتکارات امنیتی Android مانند برنامه افشای آسیب پذیری متمایز است.

ASPIRE با دعوت از طرح‌های پیشنهادی برای موضوعات تحقیقاتی، تأمین بودجه برای پیشنهادات منتخب، و مشارکت محققان خارجی با کارمندان Google عمل می‌کند. ما یک بار در سال، معمولاً در اواسط سال، یک فراخوان برای پیشنهادها اعلام می کنیم و پیشنهادات انتخاب شده برای تأمین مالی را تا پایان سال تقویمی اعلام می کنیم.

فراتر از ASPIRE، اگر شما یک محقق علاقه مند به پیش بردن مرزهای امنیت و حریم خصوصی اندروید هستید، چندین راه برای مشارکت وجود دارد:

  • برای یک کارآموزی تحقیقاتی به عنوان دانشجویی که مدرک پیشرفته را دنبال می کند، درخواست دهید.
  • برای تبدیل شدن به یک محقق مهمان در گوگل درخواست دهید.
  • انتشارات مشترک با اعضای تیم Android.
  • برای ایجاد تغییرات در پروژه متن باز Android با اعضای تیم Android همکاری کنید.

انتشارات با بودجه ASPIRE

2024

  • 50 سایه پشتیبانی: تجزیه و تحلیل دستگاه محور به‌روزرسانی‌های امنیتی اندروید. عباس آکار، گلیز سرای تونجای ، استبان لوکس، هارون اوز، احمد آریس و سلجوک اولوگاچ. امنیت سیستم های شبکه و توزیع شده (NDSS) 2024. [ مقاله ] [ ویدئو ]
  • Wear's my Data؟ درک مدل مجوز زمان اجرا بین دستگاه ها در ابزارهای پوشیدنی. دوگوهان یکه، محمد ابراهیم، ​​گلیز سرای تونجای ، حبیبا فرخ، عبدالله عمران، آنتونیو بیانچی و ز. برکای چلیک. سمپوزیوم IEEE در مورد امنیت و حریم خصوصی (S&P) 2024. [ مقاله]
  • (در) امنیت آپلود فایل در Node.js. هارون اوز، عباس آکار، احمد آریس، گلیز سرای تونجای ، امین خراز، سلجوک اولوگاچ. کنفرانس وب ACM (WWW) 2024. [ مقاله ]

2023

  • RøB: باج افزار بر روی مرورگرهای وب مدرن . اوز، هارون، احمد آریس، عباس آکار، گلیز سرای تونکای ، لئوناردو بابون و سلجوک اولوگاچ. سمپوزیوم امنیت USENIX (USENIX Security) 2023. [ مقاله ] [ ویدئو ] [ اسلاید ]
  • UE Security Reloaded: در حال توسعه یک چارچوب تست امنیتی در سمت کاربر مستقل 5G . E Bitsikas، S Khandker، A Salous، A Ranganathan، R Piqueras Jover، C Popper. کنفرانس ACM در مورد امنیت و حریم خصوصی در شبکه های بی سیم و موبایل (WiSec) 2023. [ مقاله ] [ ویدئو ] [ اسلاید ]
  • کتاب راهنمای بدافزار اندروید. کیان هان، سالوادور ماندوجانو، سباستین پورست، VS Subrahmanian، Sai Deep Tetali. [ کتاب ]
  • درک الگوهای تاریک در دستگاه های اینترنت اشیاء خانگی . مونیکا کوالچیک، یوهانا تی. گوناوان، دیوید شوفنس، دنیل جی دوبوآس، وودرو هارتزوگ، کریستو ویلسون. کنفرانس ACM در مورد عوامل انسانی در سیستم های محاسباتی (CHI) 2023. [ مقاله ]
  • آموزش مداوم برای تشخیص بدافزار اندروید . ییژنگ چن، ژوجی دینگ و دیوید واگنر. سمپوزیوم امنیت USENIX (USENIX Security) 2023. [ مقاله ]
  • PolyScope: تجزیه و تحلیل کنترل دسترسی چند سیاستی برای Triage Android Scoped Storage . یو-تسانگ لی، هاینینگ چن، ویلیام انک، هایاوارد ویجایاکومار، نینگهوی لی، ژیون کیان، جوزپه پتراکا و ترنت جاگر. IEEE Transactions on Dependable and Secure Computing، doi: 10.1109/TDSC.2023.3310402. [ کاغذ ]
  • تریاژ سیستم های اندروید با استفاده از نمودارهای حمله بیزی. یو تسونگ لی، راهول جورج، هاینینگ چن، کوین چان و ترنت جیگر. کنفرانس توسعه امن IEEE (SecDev)، 2023. [ مقاله ]

2022

  • SARA: مجوز از راه دور اندروید ایمن . عبدالله عمران، حبیبه فرخ، محمد ابراهیم، ​​ز.برکای چلیک و آنتونیو بیانچی. سمپوزیوم امنیت USENIX (USENIX Security) 2022. [ مقاله ] [ ویدئو ] [ اسلاید ]
  • FReD: شناسایی انتقال مجدد فایل در خدمات سیستم اندروید. زیگموند آلبرت گورسکی سوم، سیور تورن، ویلیام انک و هاینینگ چن. سمپوزیوم امنیت USENIX (USENIX Security) 2022. [ مقاله ] [ ویدئو ] [ اسلاید ]
  • پوآرو: به طور احتمالی محافظت هایی را برای چارچوب اندروید توصیه می کند. زینب الروینی، ژو ژانگ، یسرا آفر. ACM Computer and Communication Security (CCS) 2022. [ مقاله ]
  • Sifter: محافظت از ماژول های هسته حیاتی امنیتی در اندروید از طریق کاهش سطح حمله. هسین وی هونگ، یینگ تونگ لیو، اردلان امیری سانی. کنفرانس ACM در محاسبات تلفن همراه و شبکه (MobiCom) 2022. [ مقاله ]

2021

  • بررسی اکوسیستم پچ هسته اندروید. ژنگ ژانگ، هانگ ژانگ، ژیون کیان و بیلی لاو. سمپوزیوم امنیت USENIX (USENIX Security) 2021. [ مقاله ] [ ویدئو ] [ اسلاید ]
  • رمزگشایی دفاع از فضای ذخیره سازی گسترده اندروید. یو-تسانگ لی، هاینینگ چن و ترنت جیگر. IEEE Security & Privacy، جلد. 19، شماره 05، صفحات 16-25، 2021. [ مقاله ]

2019

  • محافظت از پشته با قناری های PACed. H. Liljestrand، Z. Gauhar، T. Nyman، J.-E. اکبرگ و ن. آسوکان. [ کاغذ ]