แอสไปร์

โครงการวิจัยความปลอดภัยและความเป็นส่วนตัวของ Android (ASPIRE) มอบเงินทุนสำหรับการวิจัยบางอย่างที่เกี่ยวข้องกับ Android

ASPIRE จัดการกับความท้าทายพื้นฐานผ่านเลนส์ของการปฏิบัติจริง และสนับสนุนการพัฒนาเทคโนโลยีที่อาจกลายเป็นคุณสมบัติหลักของ Android ในอนาคต ซึ่งจะส่งผลกระทบต่อระบบนิเวศของ Android ในอีก 2-5 ปีข้างหน้า กรอบเวลานี้ขยายไปเกินกว่าการเปิดตัว Android ประจำปีถัดไป เพื่อให้มีเวลาเพียงพอในการวิเคราะห์ พัฒนา และทำให้การวิจัยคุณสมบัติต่างๆ มีเสถียรภาพก่อนที่จะรวมไว้ในแพลตฟอร์ม โปรดทราบว่าสิ่งนี้แตกต่างจากโครงการริเริ่มด้านความปลอดภัยอื่นๆ ของ Android เช่น โปรแกรมเปิดเผยช่องโหว่

ASPIRE ดำเนินงานโดยการเชิญข้อเสนอสำหรับหัวข้อการวิจัย จัดหาเงินทุนสำหรับข้อเสนอที่ได้รับการคัดเลือก และร่วมมือกับนักวิจัยภายนอกกับ Googler เราประกาศการเปิดรับข้อเสนอปีละครั้ง ซึ่งโดยปกติจะเป็นช่วงกลางปี ​​และประกาศข้อเสนอที่ได้รับเลือกให้ได้รับทุนสนับสนุนภายในสิ้นปีปฏิทิน

นอกเหนือจาก ASPIRE หากคุณเป็นนักวิจัยที่สนใจที่จะก้าวข้ามขีดจำกัดความปลอดภัยและความเป็นส่วนตัวของ Android คุณสามารถเข้าร่วมได้หลายวิธี:

  • สมัคร ฝึกงานด้านการวิจัย ในฐานะนักศึกษาที่กำลังศึกษาระดับปริญญาตรี
  • สมัครเป็น Visiting Researcher ที่ Google
  • ร่วมเขียนสิ่งพิมพ์กับสมาชิกทีม Android
  • ทำงานร่วมกับสมาชิกในทีม Android เพื่อทำการเปลี่ยนแปลงโครงการ Android Open Source

สิ่งพิมพ์ที่ได้รับทุนสนับสนุนจาก ASPIRE

2024

  • การสนับสนุน 50 เฉด: การวิเคราะห์อุปกรณ์เป็นศูนย์กลางของการอัปเดตความปลอดภัยของ Android อับบาส อาการ์, กูลิซ เซเรย์ ตุนเคย์ , เอสเตบัน ลูเกส, ฮารุน ออซ, อาห์เม็ต อาริส และเซลกุก อูลัวกัก ความปลอดภัยระบบเครือข่ายและการกระจาย (NDSS) 2024 [ กระดาษ ] [ วิดีโอ ]
  • Wear เป็นข้อมูลของฉันเหรอ? ทำความเข้าใจโมเดลสิทธิ์รันไทม์ข้ามอุปกรณ์ในอุปกรณ์สวมใส่ โดกูฮาน เยเก, มูฮัมหมัด อิบราฮิม, กูลิซ เซราย ตุนเคย์ , ฮาบิบา ฟาร์รุค, อับดุลลาห์ อิมราน, อันโตนิโอ เบียงชี และซี. เบอร์เคย์ เซลิค IEEE Symposium ว่าด้วยความปลอดภัยและความเป็นส่วนตัว (S&P) 2024 [ กระดาษ]
  • (ใน) ความปลอดภัยของการอัพโหลดไฟล์ใน Node.js ฮารุน ออซ, อับบาส อคาร์, อาห์เม็ต อาริส, กูลิซ เซเรย์ ตุนเคย์ , อามิน คาร์ราซ, เซลกุก อูลัวกาค ACM Web Conference (WWW) 2024. [ กระดาษ ]

2023

  • RøB: Ransomware บนเว็บเบราว์เซอร์สมัยใหม่ ออซ, ฮารุน, อาห์เหม็ด อาริส, อับบาส อาการ์, กูลิซ เซเรย์ ตุนเคย์ , เลโอนาร์โด้ บาบุน และเซลกุก อูลัวกัก USENIX Security Symposium (USENIX Security) 2023 [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
  • UE Security Reloaded: การพัฒนากรอบการทดสอบความปลอดภัยฝั่งผู้ใช้แบบสแตนด์อโลน 5G อี บิทสิกาส, เอส คานด์เกอร์, เอ ซาลูส, เอ รังกานาธาน, อาร์ ปิเกรัส โจเวอร์, ซี ป๊อปเปอร์ การประชุม ACM เรื่องความปลอดภัยและความเป็นส่วนตัวในเครือข่ายไร้สายและมือถือ (WiSec) 2023 [ บทความ ] [ วิดีโอ ] [ สไลด์ ]
  • คู่มือมัลแวร์ Android เชียน ฮัน, ซัลวาดอร์ มานดูจาโน, เซบาสเตียน พอร์สต์, VS ซูบราห์มาเนียน, ไซ ดีป เตตาลี [ หนังสือ ]
  • ทำความเข้าใจรูปแบบความมืดในอุปกรณ์ IoT ในบ้าน โมนิกา โควาลซิก, โยฮันนา ที. กูนาวาน, เดวิด ชอฟเนส, แดเนียล เจ ดูบัวส์, วูดโรว์ ฮาร์ตซอก, คริสโต วิลสัน การประชุม ACM เรื่องปัจจัยมนุษย์ในระบบคอมพิวเตอร์ (CHI) 2023 [ บทความ ]
  • การเรียนรู้อย่างต่อเนื่องสำหรับการตรวจจับมัลแวร์ Android ยี่เฉิง เฉิน, โจวเจีย ติง และเดวิด วากเนอร์ USENIX Security Symposium (USENIX Security) 2023 [ กระดาษ ]
  • PolyScope: การวิเคราะห์การควบคุมการเข้าถึงหลายนโยบายเพื่อคัดแยกพื้นที่จัดเก็บที่กำหนดขอบเขตของ Android Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca และ Trent Jaeger ธุรกรรม IEEE บนคอมพิวเตอร์ที่เชื่อถือได้และปลอดภัย ดอย: 10.1109/TDSC.2023.3310402 [ กระดาษ ]
  • การทดสอบระบบ Android โดยใช้กราฟการโจมตีแบบเบย์ หยูจุง ลี, ราหุล จอร์จ, ไห่หนิง เฉิน, เควิน ชาน และเทรนท์ เยเกอร์ การประชุมการพัฒนาความปลอดภัย IEEE (SecDev), 2023 [ กระดาษ ]

2022

  • SARA: การอนุญาตระยะไกลของ Android ที่ปลอดภัย อับดุลลาห์ อิมราน, ฮาบิบา ฟาร์รุกห์, มูฮัมหมัด อิบราฮิม, ซี. เบอร์เคย์ เซลิก และอันโตนิโอ เบียนชี USENIX Security Symposium (USENIX Security) 2022 [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
  • FReD: การระบุการมอบหมายไฟล์ซ้ำในบริการระบบ Android ซิกมุนด์ อัลเบิร์ต กอร์สกี้ที่ 3, ซีเวอร์ ธอร์น, วิลเลียม เองค์ และไห่หนิง เฉิน USENIX Security Symposium (USENIX Security) 2022 [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
  • ปัวโรต์: อาจแนะนำการป้องกันสำหรับ Android Framework ไซนับ เอล-เรวินี, โจว จาง, ยูสรา อาเฟอร์ ACM คอมพิวเตอร์และความปลอดภัยการสื่อสาร (CCS) 2022 [ กระดาษ ]
  • Sifter: การปกป้องโมดูลเคอร์เนลที่มีความสำคัญต่อความปลอดภัยใน Android ผ่านการลดพื้นผิวการโจมตี ซิน-เว่ย หุง, หยิงตง หลิว, อาร์ดาลัน อามิริ ซานี ACM Conference on Mobile Computing And Networking (MobiCom) 2022. [ บทความ ]

2021

  • การตรวจสอบระบบนิเวศ Kernel Patch ของ Android เจิ้ง จาง, หัง จาง, จือหยุน เฉียน และบิลลี่ หลิว USENIX Security Symposium (USENIX Security) 2021. [ กระดาษ ] [ วิดีโอ ] [ สไลด์ ]
  • ไขปริศนาการป้องกันพื้นที่เก็บข้อมูลที่กำหนดขอบเขตของ Android หยูจุง ลี, ไห่หนิง เฉิน และเทรนท์ เยเกอร์ ความปลอดภัยและความเป็นส่วนตัวของ IEEE ฉบับที่ 19, ไม่ใช่. 05 น. 16-25 น. 2564 [ กระดาษ ]

2019

  • ปกป้องสแต็กด้วย PACed canaries เอช. ลิลเยสแตรนด์, ซ. เกาฮาร์, ที. ไนมัน, เจ.-อี. เอกเบิร์ก และ น.อโศก. [ กระดาษ ]