ASPIRE

Android Security and Privacy Research(ASPIRE)は、Android 関連の研究に資金を提供するプログラムです。

ASPIRE では、実用性という観点から基本的な課題に取り組み、将来的に Android のコア機能となるような、2~5 年後に Android エコシステムに影響を及ぼす可能性のあるテクノロジーの開発を奨励しています。時間枠が Android の次の年次リリースを超えて設定されているのは、機能をプラットフォームに組み込む前の分析、開発、安定化のための研究時間を十分に確保するためです。この点で、Android のセキュリティに関わるその他の取り組み(たとえば脆弱性開示プログラム)とは異なります。

ASPIRE では、まず研究テーマを募集し、その中から選ばれた研究に資金を提供します。実際の研究は、外部の研究者と Google 社員が連携して進めます。研究テーマの募集については年 1 回、通常は年の半ばごろにお知らせし、資金提供の対象として選定された研究テーマを年末までに発表します。

Android のセキュリティとプライバシーの限界を押し広げたいとお考えの研究者は、ASPIRE 以外にも以下のような方法で研究に参加できます。

  • 大学院生を対象としたリサーチ インターンシップに応募する。
  • Google の客員研究員に応募する。
  • Android チームのメンバーの共著者として参加する。
  • Android チームのメンバーと連携して Android オープンソース プロジェクトに貢献する。

ASPIRE が資金提供した発表文献

2024

  • 50 Shades of Support: A Device-Centric Analysis of Android Security Updates(サポートの 50 の色合い: デバイスを中心とした Android セキュリティ アップデートの分析)。Abbas Acar、Güliz Seray Tuncay、Esteban Luques、Harun Oz、Ahmet Aris、Selcuk Uluagac。Networked and Distributed Systems Security(NDSS)2024。[論文] [動画]
  • Wear's my Data? Understanding the Cross-Device Runtime Permission Model in Wearables(ウェアラブル データはどこにある?ウェアラブルにおけるデバイス間ランタイム パーミッション モデルを理解する)。Doguhan Yeke、Muhammad Ibrahim、Güliz Seray Tuncay、Habiba Farrukh、Abdullah Imran、Antonio Bianchi、Z. Berkay Celik。IEEE Symposium on Security and Privacy(S&P)2024。[論文]
  • (In)Security of File Uploads in Node.js((In)Node.js でのファイル アップロードのセキュリティ)。Harun Oz、Abbas Acar、Ahmet Aris、Güliz Seray Tuncay、Amin Kharraz、Selcuk Uluagac。ACM Web Conference(WWW)2024。[論文]

2023

  • RøB: Ransomware over Modern Web Browsers(RøB: 最新のウェブブラウザにおけるランサムウェア)。Harun Oz、Ahmet Aris、Abbas Acar、Güliz Seray Tuncay、Leonardo Babun、Selcuk Uluagac。USENIX Security Symposium(USENIX Security)2023。[論文] [動画] [スライド]
  • UE Security Reloaded: Developing a 5G Standalone User-Side Security Testing Framework(UE セキュリティ リローディット: 5G スタンドアロン ユーザーサイド セキュリティ テスト フレームワークの開発)。E Bitsikas、S Khandker、A Salous、A Ranganathan、R Piqueras Jover、C Pöpper。ACM Conference on Security and Privacy in Wireless and Mobile Networks(WiSec)2023。[論文] [動画] [スライド]
  • The Android Malware Handbook(Android マルウェア ハンドブック)。 Qian Han、Salvador Mandujano、Sebastian Porst、V.S. Subrahmanian、Sai Deep Tetali。[書籍]
  • Understanding Dark Patterns in Home IoT Devices(ホーム IoT デバイスにおけるダークパターンの把握)。Monica Kowalczyk、Johanna T. Gunawan、David Choffnes、Daniel J Dubois、Woodrow Hartzog、Christo Wilson。ACM Conference on Human Factors in Computing Systems(CHI)2023。[論文]
  • Continuous Learning for Android Malware Detection(Android マルウェア検出のための継続学習)。Yizheng Chen、Zhoujie Ding、David Wagner。USENIX Security Symposium(USENIX Security)2023。[論文]
  • PolyScope: Multi-Policy Access Control Analysis to Triage Android Scoped Storage(PolyScope: Android 対象範囲別ストレージのトリアージのためのマルチポリシー アクセス制御分析)。Yu-Tsung Lee、Haining Chen、William Enck、Hayawardh Vijayakumar、Ninghui Li、Zhiyun Qian、Giuseppe Petracca、Trent Jaeger。IEEE Transactions on Dependable and Secure Computing, doi: 10.1109/TDSC.2023.3310402。[論文]
  • Triaging Android Systems Using Bayesian Attack Graphs(ベイズ攻撃グラフによる Android システムのトリアージ)。Yu-Tsung Lee、Rahul George、Haining Chen、Kevin Chan、Trent Jaeger。IEEE Secure Development Conference(SecDev)2023。[論文]

2022

  • SARA: Secure Android Remote Authorization(SARA: 安全な Android リモート認可)。Abdullah Imran、Habiba Farrukh、Muhammad Ibrahim、Z. Berkay Celik、Antonio Bianchi。USENIX Security Symposium(USENIX Security)2022。[論文] [動画] [スライド]
  • FReD: Identifying File Re-Delegation in Android System Services(FReD: Android システム サービスにおけるファイル再委任の特定)。Sigmund Albert Gorski III、Seaver Thorn、William Enck、Haining Chen。USENIX Security Symposium(USENIX Security)2022。[論文] [動画] [スライド]
  • Poirot: Probabilistically Recommending Protections for the Android Framework(Android フレームワーク向けの保護を確率的に推奨する)。Zeinab El-Rewini、Zhuo Zhang、Yousra Aafer。ACM Computer and Communication Security(CCS)2022。[論文]
  • Sifter: Protecting Security-Critical Kernel Modules in Android through Attack Surface Reduction(Sifter: Android においてセキュリティを重視すべきカーネル モジュールを攻撃対象領域の削減を通じて保護する)。Hsin-Wei Hung、Yingtong Liu、Ardalan Amiri Sani。ACM Conference on Mobile Computing And Networking(MobiCom)2022。[論文]

2021

  • Android Kernel Patch Ecosystem(Android カーネル パッチ エコシステムの調査)。Zheng Zhang、Hang Zhang、Zhiyun Qian、Billy Lau。USENIX Security Symposium(USENIX Security)2021。[論文] [動画] [スライド]
  • Demystifying Android's Scoped Storage Defense(Android の対象範囲別ストレージの防御を解き明かす)。Yu-Tsung Lee、Haining Chen、Trent Jaeger。IEEE Security & Privacy、vol. 19、no. 05、pp. 16-25、2021。[論文]

2019

  • Protecting the stack with PACed canaries(PACed カナリアによるスタックの保護)。H. Liljestrand、Z. Gauhar、T. Nyman、J.-E. Ekberg、N. Asokan。[論文]