Esta página foi traduzida pela API Cloud Translation.

ASPIRAR

O programa Android Security and Privacy Research (ASPIRE) fornece financiamento para determinadas pesquisas relacionadas ao Android.

A ASPIRE aborda desafios fundamentais através da perspectiva da praticidade e incentiva o desenvolvimento de tecnologias que podem se tornar recursos essenciais do Android no futuro, impactando o ecossistema Android nos próximos 2 a 5 anos. Esse prazo se estende além do próximo lançamento anual do Android para permitir tempo adequado para analisar, desenvolver e estabilizar a pesquisa dos recursos antes de incluí-los na plataforma. Observe que isso é diferente de outras iniciativas de segurança do Android, como o programa de divulgação de vulnerabilidades .

A ASPIRE opera convidando propostas para tópicos de pesquisa, fornecendo financiamento para propostas selecionadas e estabelecendo parcerias entre pesquisadores externos e Googlers. Anunciamos um convite à apresentação de propostas uma vez por ano, normalmente no meio do ano, e anunciamos as propostas selecionadas para financiamento no final do ano civil.

Além do ASPIRE, se você é um pesquisador interessado em ampliar os limites da segurança e privacidade do Android, há várias maneiras de participar:

Inscreva-se para um estágio de pesquisa como estudante em busca de um diploma avançado.
Inscreva-se para se tornar um pesquisador visitante no Google.
Publicações em coautoria com membros da equipe Android.
Colabore com os membros da equipe Android para fazer alterações no Android Open Source Project.

Publicações financiadas pela ASPIRE

2024

50 tons de suporte: uma análise centrada no dispositivo das atualizações de segurança do Android. Abbas Acar, Güliz Seray Tuncay , Esteban Luques, Harun Oz, Ahmet Aris e Selcuk Uluagac. Segurança de Sistemas Distribuídos e em Rede (NDSS) 2024. [ artigo ] [ vídeo ]
Desgaste são meus dados? Compreendendo o modelo de permissão de tempo de execução entre dispositivos em wearables. Doguhan Yeke, Muhammad Ibrahim, Güliz Seray Tuncay , Habiba Farrukh, Abdullah Imran, Antonio Bianchi e Z. Berkay Celik. Simpósio IEEE sobre Segurança e Privacidade (S&P) 2024. [ artigo]
(In)Segurança de uploads de arquivos em Node.js. Harun Oz, Abbas Acar, Ahmet Aris, Güliz Seray Tuncay , Amin Kharraz, Selcuk Uluagac. ACM Web Conference (WWW) 2024. [ artigo ]

2023

RøB: Ransomware em navegadores modernos . Oz, Harun, Ahmet Aris, Abbas Acar, Güliz Seray Tuncay , Leonardo Babun e Selcuk Uluagac. Simpósio de Segurança USENIX (Segurança USENIX) 2023. [ artigo ] [ vídeo ] [ slides ]
UE Security Reloaded: Desenvolvendo uma estrutura autônoma de testes de segurança do lado do usuário 5G . E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. Conferência ACM sobre segurança e privacidade em redes móveis e sem fio (WiSec) 2023. [ artigo ] [ vídeo ] [ slides ]
O Manual de Malware Android. Qian Han, Salvador Mandujano, Sebastian Porst, VS Subrahmanian, Sai Deep Tetali. [ livro ]
Compreendendo os padrões escuros em dispositivos IoT domésticos . Monica Kowalczyk, Johanna T. Gunawan, David Choffnes, Daniel J Dubois, Woodrow Hartzog, Christo Wilson. Conferência ACM sobre Fatores Humanos em Sistemas de Computação (CHI) 2023. [ artigo ]
Aprendizado contínuo para detecção de malware no Android . Yizheng Chen, Zhoujie Ding e David Wagner. Simpósio de Segurança USENIX (Segurança USENIX) 2023. [ artigo ]
PolyScope: análise de controle de acesso multipolítica para triagem de armazenamento com escopo Android . Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca e Trent Jaeger. Transações IEEE sobre computação confiável e segura, doi: 10.1109/TDSC.2023.3310402. [ papel ]
Triagem de sistemas Android usando gráficos de ataque bayesianos. Yu-Tsung Lee, Rahul George, Haining Chen, Kevin Chan e Trent Jaeger. Conferência de Desenvolvimento Seguro IEEE (SecDev), 2023. [ artigo ]

2022

SARA: autorização remota segura para Android . Abdullah Imran, Habiba Farrukh, Muhammad Ibrahim, Z. Berkay Celik e Antonio Bianchi. Simpósio de Segurança USENIX (Segurança USENIX) 2022. [ artigo ] [ vídeo ] [ slides ]
FReD: Identificando a redelegação de arquivos nos serviços do sistema Android. Sigmund Albert Gorski III, Seaver Thorn, William Enck e Haining Chen. Simpósio de Segurança USENIX (Segurança USENIX) 2022. [ artigo ] [ vídeo ] [ slides ]
Poirot: Recomendando probabilisticamente proteções para a estrutura Android. Zeinab El-Rewini, Zhuo Zhang, Yousra Aafer. ACM Segurança de Computadores e Comunicações (CCS) 2022. [ artigo ]
Sifter: protegendo módulos de kernel críticos para a segurança no Android por meio da redução da superfície de ataque. Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. Conferência ACM sobre computação e redes móveis (MobiCom) 2022. [ artigo ]

2021

Uma investigação do ecossistema de patches do kernel do Android. Zheng Zhang, Hang Zhang, Zhiyun Qian e Billy Lau. Simpósio de Segurança USENIX (Segurança USENIX) 2021. [ artigo ] [ vídeo ] [ slides ]
Desmistificando a defesa de armazenamento com escopo definido do Android. Yu-Tsung Lee, Haining Chen e Trent Jaeger. Segurança e privacidade IEEE, vol. 19, não. 05, pp. 16-25, 2021. [ artigo ]

2019

Protegendo a pilha com canários PACed. H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. Ekberg e N. Asokan. [ papel ]