לִשְׁאוֹף

תוכנית Android Security and Privacy Research (ASPIRE) מספקת מימון למחקרים מסוימים הקשורים לאנדרואיד.

ASPIRE מתמודדת עם אתגרים בסיסיים דרך עדשת המעשיות ומעודדת פיתוח טכנולוגיות שעשויות להפוך לתכונות ליבה של אנדרואיד בעתיד, שישפיעו על המערכת האקולוגית של אנדרואיד ב-2-5 השנים הבאות. מסגרת זמן זו משתרעת מעבר למהדורת האנדרואיד השנתית הבאה כדי לאפשר זמן הולם לנתח, לפתח ולייצב מחקר על תכונות לפני הכללה בפלטפורמה. שים לב שזה נבדל מיוזמות אבטחה אחרות של אנדרואיד, כגון תוכנית גילוי הפגיעות .

ASPIRE פועלת על ידי הזמנת הצעות לנושאי מחקר, מתן מימון להצעות נבחרות ושותפות בין חוקרים חיצוניים לאנשי גוגל. אנו מכריזים על קול קורא אחת לשנה, בדרך כלל באמצע השנה, ומודיעים על ההצעות שנבחרו למימון עד סוף השנה הקלנדרית.

מעבר ל-ASPIRE, אם אתה חוקר המעוניין לדחוף את גבולות האבטחה והפרטיות של אנדרואיד, ישנן מספר דרכים להשתתף:

  • הגש בקשה להתמחות במחקר כסטודנט העוסק בתואר מתקדם.
  • הגש בקשה להיות חוקר ביקור בגוגל.
  • מחבר פרסומים יחד עם חברי צוות אנדרואיד.
  • שתף פעולה עם חברי צוות אנדרואיד כדי לבצע שינויים בפרויקט הקוד הפתוח של Android.

פרסומים במימון ASPIRE

2024

  • 50 גוונים של תמיכה: ניתוח ממוקד מכשיר של עדכוני אבטחה של אנדרואיד. עבאס אקאר, Güliz Seray Tuncay , Esteban Luques, Harun Oz, Ahmet Aris ו- Selcuk Uluagac. אבטחת מערכות ברשת ומפוזרות (NDSS) 2024. [ נייר ] [ וידאו ]
  • ללבוש זה הנתונים שלי? הבנת מודל הרשאות זמן ריצה חוצה-מכשירים ברכיבים לבישים. Doguhan Yeke, Muhammad Ibrahim, Güliz Seray Tuncay , Habiba Farrukh, Abdullah Imran, Antonio Bianchi, and Z. Berkay Celik. סימפוזיון IEEE בנושא אבטחה ופרטיות (S&P) 2024. [ נייר]
  • (ב)אבטחה של העלאות קבצים ב-Node.js. הארון עוז, עבאס אקר, אחמט אריס, גיליז סריי טונקאי , אמין חרז, סלצ'וק אולואגאק. ACM Web Conference (WWW) 2024. [ נייר ]

2023

  • RøB: תוכנת כופר מעל דפדפני אינטרנט מודרניים . עוז, הארון, אחמט אריס, עבאס אקר, גיליז סריי טונקאי , ליאונרדו באבון וסלקוק אולוגאק. USENIX Security Symposium (USENIX Security) 2023. [ נייר ] [ וידאו ] [ שקופיות ]
  • UE Security Reloaded: פיתוח מסגרת בדיקת אבטחה 5G עצמאית בצד המשתמש . E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. כנס ACM בנושא אבטחה ופרטיות ברשתות אלחוטיות וניידות (WiSec) 2023. [ נייר ] [ וידאו ] [ שקופיות ]
  • המדריך לתוכנות זדוניות של אנדרואיד. Qian Han, Salvador Mandujano, Sebastian Porst, VS Subrahmanian, Sai Deep Tetali. [ ספר ]
  • הבנת דפוסים כהים במכשירי IoT ביתיים . מוניקה קובלצ'יק, יוהנה טי גונוואן, דיוויד צ'ופנס, דניאל ג'יי דובואה, וודרו הרצוג, כריסטו ווילסון. כנס ACM בנושא גורמים אנושיים במערכות מחשוב (CHI) 2023. [ מאמר ]
  • למידה מתמשכת עבור זיהוי תוכנות זדוניות באנדרואיד . Yizheng Chen, Zhoujie Ding, ו-David Wagner. USENIX Security Symposium (USENIX Security) 2023. [ נייר ]
  • PolyScope: ניתוח בקרת גישה מרובת מדיניות כדי לשלב אחסון בהיקף של אנדרואיד . יו-טסונג לי, הנינג צ'ן, וויליאם אנק, הייווארד ויג'יאקומאר, נינגהוי לי, ז'יון צ'יאן, ג'וזפה פטרקה וטרנט ייגר. עסקאות IEEE על מחשוב אמין ומאובטח, doi: 10.1109/TDSC.2023.3310402. [ עיתון ]
  • הפעלת מערכות אנדרואיד באמצעות גרפי תקיפה בייסיאניים. יו-טסונג לי, רהול ג'ורג', הנינג צ'ן, קווין צ'אן וטרנט ייגר. כנס IEEE Secure Development (SecDev), 2023. [ נייר ]

2022

  • SARA: הרשאת אנדרואיד מרחוק מאובטחת . עבדאללה עמראן, חביבה פארוך, מוחמד איברהים, ז' ברקאי צ'ליק ואנטוניו ביאנצ'י. USENIX Security Symposium (USENIX Security) 2022. [ נייר ] [ וידאו ] [ שקופיות ]
  • FReD: זיהוי האצלת קבצים מחדש בשירותי מערכת אנדרואיד. זיגמונד אלברט גורסקי השלישי, סיבר תורן, וויליאם אנק והיינינג צ'ן. USENIX Security Symposium (USENIX Security) 2022. [ נייר ] [ וידאו ] [ שקופיות ]
  • פוארו: המלצה הסתברותית על הגנות עבור מסגרת אנדרואיד. זינב אל-רוויני, ז'ואו ג'אנג, יוסרה עפר. ACM Computer and Communication Security (CCS) 2022. [ נייר ]
  • Sifter: הגנה על מודולי ליבה קריטיים לאבטחה באנדרואיד באמצעות הפחתת שטח תקיפה. Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. כנס ACM בנושא מחשוב נייד ורשתות (MobiCom) 2022. [ מאמר ]

2021

  • חקירה של מערכת האקולוגית של תיקון ליבת אנדרואיד. Zheng Zhang, Hang Zhang, Zhiyun Qian ובילי לאו. USENIX Security Symposium (USENIX Security) 2021. [ נייר ] [ וידאו ] [ שקופיות ]
  • מבטל את המסתורין של הגנת האחסון בהיקף של אנדרואיד. יו-טסונג לי, הנינג צ'ן וטרנט ייגר. IEEE Security & Privacy, vol. 19, לא. 05, עמ' 16-25, 2021. [ נייר ]

2019

  • הגנה על הערימה עם כנריות PACed. H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. אקברג, ו-N. Asokan. [ עיתון ]