ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP
แอสไปร์
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
โครงการวิจัยความปลอดภัยและความเป็นส่วนตัวของ Android (ASPIRE) มอบเงินทุนสำหรับการวิจัยบางอย่างที่เกี่ยวข้องกับ Android
ASPIRE จัดการกับความท้าทายพื้นฐานผ่านเลนส์ของการปฏิบัติจริง และสนับสนุนการพัฒนาเทคโนโลยีที่อาจกลายเป็นคุณสมบัติหลักของ Android ในอนาคต ซึ่งจะส่งผลกระทบต่อระบบนิเวศของ Android ในอีก 2-5 ปีข้างหน้า กรอบเวลานี้ขยายไปเกินกว่าการเปิดตัว Android ประจำปีถัดไป เพื่อให้มีเวลาเพียงพอในการวิเคราะห์ พัฒนา และทำให้การวิจัยคุณสมบัติต่างๆ มีเสถียรภาพก่อนที่จะรวมไว้ในแพลตฟอร์ม โปรดทราบว่าสิ่งนี้แตกต่างจากโครงการริเริ่มด้านความปลอดภัยอื่นๆ ของ Android เช่น โปรแกรมเปิดเผยช่องโหว่
ASPIRE ดำเนินงานโดยการเชิญข้อเสนอสำหรับหัวข้อการวิจัย จัดหาเงินทุนสำหรับข้อเสนอที่ได้รับการคัดเลือก และร่วมมือกับนักวิจัยภายนอกกับ Googler เราประกาศการเปิดรับข้อเสนอปีละครั้ง ซึ่งโดยปกติจะเป็นช่วงกลางปี และประกาศข้อเสนอที่ได้รับเลือกให้ได้รับทุนสนับสนุนภายในสิ้นปีปฏิทิน
นอกเหนือจาก ASPIRE หากคุณเป็นนักวิจัยที่สนใจที่จะก้าวข้ามขีดจำกัดความปลอดภัยและความเป็นส่วนตัวของ Android คุณสามารถเข้าร่วมได้หลายวิธี:
- สมัคร ฝึกงานด้านการวิจัย ในฐานะนักศึกษาที่กำลังศึกษาระดับปริญญาตรี
- สมัครเป็น Visiting Researcher ที่ Google
- ร่วมเขียนสิ่งพิมพ์กับสมาชิกทีม Android
- ทำงานร่วมกับสมาชิกในทีม Android เพื่อทำการเปลี่ยนแปลงโครงการ Android Open Source
สิ่งพิมพ์ที่ได้รับทุนสนับสนุนจาก ASPIRE
2024
- การสนับสนุน 50 เฉด: การวิเคราะห์อุปกรณ์เป็นศูนย์กลางของการอัปเดตความปลอดภัยของ Android อับบาส อาการ์, กูลิซ เซเรย์ ตุนเคย์ , เอสเตบัน ลูเกส, ฮารุน ออซ, อาห์เม็ต อาริส และเซลกุก อูลัวกัก ความปลอดภัยระบบเครือข่ายและการกระจาย (NDSS) 2024 [ กระดาษ ] [ วิดีโอ ]
- Wear เป็นข้อมูลของฉันเหรอ? ทำความเข้าใจโมเดลสิทธิ์รันไทม์ข้ามอุปกรณ์ในอุปกรณ์สวมใส่ โดกูฮาน เยเก, มูฮัมหมัด อิบราฮิม, กูลิซ เซราย ตุนเคย์ , ฮาบิบา ฟาร์รุค, อับดุลลาห์ อิมราน, อันโตนิโอ เบียงชี และซี. เบอร์เคย์ เซลิค IEEE Symposium ว่าด้วยความปลอดภัยและความเป็นส่วนตัว (S&P) 2024 [ กระดาษ]
- (ใน) ความปลอดภัยของการอัพโหลดไฟล์ใน Node.js ฮารุน ออซ, อับบาส อคาร์, อาห์เม็ต อาริส, กูลิซ เซเรย์ ตุนเคย์ , อามิน คาร์ราซ, เซลกุก อูลัวกาค ACM Web Conference (WWW) 2024. [ กระดาษ ]
2023
- RøB: Ransomware บนเว็บเบราว์เซอร์สมัยใหม่ ออซ, ฮารุน, อาห์เหม็ด อาริส, อับบาส อาการ์, กูลิซ เซเรย์ ตุนเคย์ , เลโอนาร์โด้ บาบุน และเซลกุก อูลัวกัก USENIX Security Symposium (USENIX Security) 2023 [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
- UE Security Reloaded: การพัฒนากรอบการทดสอบความปลอดภัยฝั่งผู้ใช้แบบสแตนด์อโลน 5G อี บิทสิกาส, เอส คานด์เกอร์, เอ ซาลูส, เอ รังกานาธาน, อาร์ ปิเกรัส โจเวอร์, ซี ป๊อปเปอร์ การประชุม ACM เรื่องความปลอดภัยและความเป็นส่วนตัวในเครือข่ายไร้สายและมือถือ (WiSec) 2023 [ บทความ ] [ วิดีโอ ] [ สไลด์ ]
- คู่มือมัลแวร์ Android เชียน ฮัน, ซัลวาดอร์ มานดูจาโน, เซบาสเตียน พอร์สต์, VS ซูบราห์มาเนียน, ไซ ดีป เตตาลี [ หนังสือ ]
- ทำความเข้าใจรูปแบบความมืดในอุปกรณ์ IoT ในบ้าน โมนิกา โควาลซิก, โยฮันนา ที. กูนาวาน, เดวิด ชอฟเนส, แดเนียล เจ ดูบัวส์, วูดโรว์ ฮาร์ตซอก, คริสโต วิลสัน การประชุม ACM เรื่องปัจจัยมนุษย์ในระบบคอมพิวเตอร์ (CHI) 2023 [ บทความ ]
- การเรียนรู้อย่างต่อเนื่องสำหรับการตรวจจับมัลแวร์ Android ยี่เฉิง เฉิน, โจวเจีย ติง และเดวิด วากเนอร์ USENIX Security Symposium (USENIX Security) 2023 [ กระดาษ ]
- PolyScope: การวิเคราะห์การควบคุมการเข้าถึงหลายนโยบายเพื่อคัดแยกพื้นที่จัดเก็บที่กำหนดขอบเขตของ Android Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca และ Trent Jaeger ธุรกรรม IEEE บนคอมพิวเตอร์ที่เชื่อถือได้และปลอดภัย ดอย: 10.1109/TDSC.2023.3310402 [ กระดาษ ]
- การทดสอบระบบ Android โดยใช้กราฟการโจมตีแบบเบย์ หยูจุง ลี, ราหุล จอร์จ, ไห่หนิง เฉิน, เควิน ชาน และเทรนท์ เยเกอร์ การประชุมการพัฒนาความปลอดภัย IEEE (SecDev), 2023 [ กระดาษ ]
2022
- SARA: การอนุญาตระยะไกลของ Android ที่ปลอดภัย อับดุลลาห์ อิมราน, ฮาบิบา ฟาร์รุกห์, มูฮัมหมัด อิบราฮิม, ซี. เบอร์เคย์ เซลิก และอันโตนิโอ เบียนชี USENIX Security Symposium (USENIX Security) 2022 [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
- FReD: การระบุการมอบหมายไฟล์ซ้ำในบริการระบบ Android ซิกมุนด์ อัลเบิร์ต กอร์สกี้ที่ 3, ซีเวอร์ ธอร์น, วิลเลียม เองค์ และไห่หนิง เฉิน USENIX Security Symposium (USENIX Security) 2022 [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
- ปัวโรต์: อาจแนะนำการป้องกันสำหรับ Android Framework ไซนับ เอล-เรวินี, โจว จาง, ยูสรา อาเฟอร์ ACM คอมพิวเตอร์และความปลอดภัยการสื่อสาร (CCS) 2022 [ กระดาษ ]
- Sifter: การปกป้องโมดูลเคอร์เนลที่มีความสำคัญต่อความปลอดภัยใน Android ผ่านการลดพื้นผิวการโจมตี ซิน-เว่ย หุง, หยิงตง หลิว, อาร์ดาลัน อามิริ ซานี ACM Conference on Mobile Computing And Networking (MobiCom) 2022. [ บทความ ]
2021
- การตรวจสอบระบบนิเวศ Kernel Patch ของ Android เจิ้ง จาง, หัง จาง, จือหยุน เฉียน และบิลลี่ หลิว USENIX Security Symposium (USENIX Security) 2021. [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
- ไขปริศนาการป้องกันพื้นที่เก็บข้อมูลที่กำหนดขอบเขตของ Android หยูจุง ลี, ไห่หนิง เฉิน และเทรนท์ เยเกอร์ ความปลอดภัยและความเป็นส่วนตัวของ IEEE ฉบับที่ 19, ไม่ใช่. 05 น. 16-25 น. 2564 [ กระดาษ ]
2019
- ปกป้องสแต็กด้วย PACed canaries เอช. ลิลเยสแตรนด์, ซ. เกาฮาร์, ที. ไนมัน, เจ.-อี. เอกเบิร์ก และ น.อโศก. [ กระดาษ ]
ตัวอย่างเนื้อหาและโค้ดในหน้าเว็บนี้ขึ้นอยู่กับใบอนุญาตที่อธิบายไว้ในใบอนุญาตการใช้เนื้อหา Java และ OpenJDK เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2024-04-29 UTC
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],["อัปเดตล่าสุด 2024-04-29 UTC"],[],[],null,["# ASPIRE\n\nThe Android Security and Privacy Research (ASPIRE) program provides\nfunding for certain research related to Android.\n\nASPIRE tackles fundamental challenges through the lens of practicality and\nencourages the development of technologies that may become core Android features\nin the future, impacting the Android ecosystem in the next 2-5 years. This\ntimeframe extends beyond the next annual Android release to allow adequate time\nto analyze, develop, and stabilize research into features before including in\nthe platform. Note that this is distinct from other Android security initiatives\nsuch as the [vulnerability\ndisclosure program](https://bughunters.google.com/about).\n\nASPIRE operates by inviting proposals for research topics, providing funding\nfor select proposals, and partnering external researchers with Googlers. We\nannounce a call for proposals once a year, typically in the middle of the year,\nand announce the proposals selected for funding by the end of the calendar\nyear.\n\nBeyond ASPIRE, if you're a researcher interested in pushing the boundaries of\nAndroid security and privacy, there are several ways to participate:\n\n- Apply for a [research\n internship](https://careers.google.com/students/engineering-and-technical-internships/) as a student pursuing an advanced degree.\n- Apply to become a [Visiting\n Researcher](https://research.google/outreach/visiting-researcher-program/) at Google.\n- Co-author publications with Android team members.\n- Collaborate with Android team members to make changes to the Android Open Source Project.\n\n### Publications funded by ASPIRE\n\n#### 2025\n\n- **ScopeVerif: Analyzing the Security of Android's\n Scoped Storage via Differential Analysis** Zeyu Lei, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Beatrice Carissa Williem, Z. Berkay Celik, and Antonio Bianchi. Purdue University, Google 2025 \\[[paper](https://www.ndss-symposium.org/wp-content/uploads/2025-340-paper.pdf)\\]\n\n\u003c!-- --\u003e\n\n- **LANShield: Analysing and Protecting Local Network Access on Mobile Devices.** Angelos Beitis, Jeroen Robben, Alexander Matern, Zhen Lei, Yijia Li, Nian Xue, Yongle Chen, Vik Vanderlinden, and Mathy Vanhoef. 25th Privacy Enhancing Technologies Symposium (PETS) 2025. \\[[paper](https://papers.mathyvanhoef.com/pets2025.pdf)\\] \\[[website](https://lanshield.eu)\\]\n\n#### 2024\n\n- **SIMurai: Slicing Through the Complexity of SIM Card Security Research** Tomasz Piotr Lisowski, Merlin Chlosta, Jinjin Wang, and Marius Muench. 33rd USENIX Security Symposium. \\[[paper](https://www.usenix.org/system/files/usenixsecurity24-lisowski.pdf)\\] \\[[video](https://www.youtube.com/watch?v=3_R9P--ksE4)\\] \\[[slides](https://www.usenix.org/system/files/usenixsecurity24_slides-lisowski.pdf)\\]\n- **50 Shades of Support: A Device-Centric Analysis of Android\n Security Updates.** Abbas Acar, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Esteban Luques, Harun Oz, Ahmet Aris, and Selcuk Uluagac. Networked and Distributed Systems Security (NDSS) 2024. \\[[paper](https://www.ndss-symposium.org/wp-content/uploads/2024-175-paper.pdf)\\] \\[[video](https://www.youtube.com/watch?v=s_CIxz1BLEM)\\]\n- **Wear's my Data? Understanding the Cross-Device Runtime Permission\n Model in Wearables.** Doguhan Yeke, Muhammad Ibrahim, [Güliz SerayP\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Habiba Farrukh, Abdullah Imran, Antonio Bianchi, and Z. Berkay Celik. IEEE Symposium on Security and Privacy (S\\&P) 2024. \\[[paper\\]](https://www.computer.org/csdl/proceedings-article/sp/2024/313000a077/1RjEaMvw3iE) \\[[video](https://www.youtube.com/watch?v=EWrEsDJ084c)\\]\n- **(In)Security of File Uploads in Node.js.** Harun Oz, Abbas Acar, Ahmet Aris, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Amin Kharraz, Selcuk Uluagac. ACM Web Conference (WWW) 2024. \\[[paper](https://research.google/pubs/pub53215/)\\]\n\n#### 2023\n\n- **RøB: Ransomware over Modern Web Browsers** . Oz, Harun, Ahmet Aris, Abbas Acar, [Güliz Seray\n Tuncay](https://research.google/people/g%C3%BCliz-seray-tuncay/), Leonardo Babun, and Selcuk Uluagac. USENIX Security Symposium (USENIX Security) 2023. \\[[paper](https://www.usenix.org/system/files/usenixsecurity23-oz.pdf)\\] \\[[video](https://youtu.be/MUVNz6p3_jk)\\] \\[[slides](https://www.usenix.org/system/files/sec23_slides_oz.pdf)\\]\n- **UE Security Reloaded: Developing a 5G Standalone User-Side Security\n Testing Framework** . E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec) 2023. \\[[paper](https://dl.acm.org/doi/abs/10.1145/3558482.3590194)\\] \\[[video](https://www.youtube.com/watch?v=GrJCN-_T29c&list=PL4FCce8hBdnIf2argwcrw5J0h_eB39WSn&index=15)\\] \\[slides\\]\n- **The Android Malware Handbook.** Qian Han, Salvador Mandujano, Sebastian Porst, V.S. Subrahmanian, Sai Deep Tetali. \\[[book](https://books.google.com/books/about/The_Android_Malware_Handbook.html?id=U2y1EAAAQBAJ)\\]\n- **Understanding Dark Patterns in Home IoT Devices** . Monica Kowalczyk, Johanna T. Gunawan, David Choffnes, Daniel J Dubois, Woodrow Hartzog, Christo Wilson. ACM Conference on Human Factors in Computing Systems (CHI) 2023. \\[[paper](https://david.choffnes.com/pubs/chi23-740-2.pdf)\\]\n- **Continuous Learning for Android Malware Detection** . Yizheng Chen, Zhoujie Ding, and David Wagner. USENIX Security Symposium (USENIX Security) 2023. \\[[paper](https://www.usenix.org/system/files/usenixsecurity23-chen-yizheng.pdf)\\]\n- **PolyScope: Multi-Policy Access Control Analysis to Triage Android\n Scoped Storage** . Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca, and Trent Jaeger. IEEE Transactions on Dependable and Secure Computing, doi: 10.1109/TDSC.2023.3310402. \\[[paper](https://ieeexplore.ieee.org/abstract/document/10234635)\\]\n- **Triaging Android Systems Using Bayesian Attack Graphs.** Yu-Tsung Lee, Rahul George, Haining Chen, Kevin Chan, and Trent Jaeger. IEEE Secure Development Conference (SecDev), 2023. \\[[paper](https://ieeexplore.ieee.org/abstract/document/10305618)\\]\n\n#### 2022\n\n- **SARA: Secure Android Remote Authorization** . Abdullah Imran, Habiba Farrukh, Muhammad Ibrahim, Z. Berkay Celik, and Antonio Bianchi. USENIX Security Symposium (USENIX Security) 2022. \\[[paper](https://www.usenix.org/system/files/sec22-imran.pdf)\\] \\[[video](https://youtu.be/gvYUctgJ3P8)\\] \\[[slides](https://www.usenix.org/system/files/sec22_slides-imran.pdf)\\]\n- **FReD: Identifying File Re-Delegation in Android System\n Services.** Sigmund Albert Gorski III, Seaver Thorn, William Enck, and Haining Chen. USENIX Security Symposium (USENIX Security) 2022. \\[[paper](https://www.usenix.org/system/files/sec22summer_gorski.pdf)\\] \\[[video](https://www.youtube.com/watch?v=xtv1-51W2o8)\\] \\[[slides](https://www.usenix.org/system/files/sec22_slides-gorski.pdf)\\]\n- **Poirot: Probabilistically Recommending Protections for the Android\n Framework.** Zeinab El-Rewini, Zhuo Zhang, Yousra Aafer. ACM Computer and Communication Security (CCS) 2022. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3548606.3560710)\\]\n- **Sifter: Protecting Security-Critical Kernel Modules in Android\n through Attack Surface Reduction.** Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. ACM Conference on Mobile Computing And Networking (MobiCom) 2022. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3495243.3560548)\\]\n\n#### 2021\n\n- **An Investigation of the Android Kernel Patch\n Ecosystem.** Zheng Zhang, Hang Zhang, Zhiyun Qian, and Billy Lau. USENIX Security Symposium (USENIX Security) 2021. \\[[paper](https://www.usenix.org/system/files/sec21-zhang-zheng.pdf)\\] \\[[video](https://www.youtube.com/watch?v=sx2unUrsQhc)\\] \\[[slides](https://www.usenix.org/system/files/sec21_slides_zhang-zheng.pdf)\\]\n- **Demystifying Android's Scoped Storage Defense.** Yu-Tsung Lee, Haining Chen, and Trent Jaeger. IEEE Security \\& Privacy, vol. 19, no. 05, pp. 16-25, 2021. \\[[paper](https://ieeexplore.ieee.org/abstract/document/9502925)\\]\n\n#### 2019\n\n- **Protecting the stack with PACed canaries.** H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. Ekberg, and N. Asokan. \\[[paper](https://dl.acm.org/doi/pdf/10.1145/3342559.3365336)\\]"]]
