山東大學(xué)軟件學(xué)院沈益冉教授團(tuán)隊(duì)在移動計(jì)算和通信領(lǐng)域頂尖會議ACM International Conference on Mobile Computing and Networking (ACM MobiCom，CCF A類會議)發(fā)表了題為“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究論文。本文的第一作者和通訊作者單位均為山東大學(xué)軟件學(xué)院，第一作者為軟件學(xué)院IGIP實(shí)驗(yàn)室碩士研究生李增，通訊作者為沈益冉教授。本次工作中，澳大利亞昆士蘭大學(xué)白光東教授團(tuán)隊(duì)和山東大學(xué)計(jì)算機(jī)學(xué)院胡鵬飛教授團(tuán)隊(duì)作出了重要貢獻(xiàn)。
 

　　研究團(tuán)隊(duì)發(fā)現(xiàn)當(dāng)下流行的Android多窗口模式下的安全風(fēng)險(xiǎn)，會導(dǎo)致嚴(yán)重的用戶隱私泄露風(fēng)險(xiǎn)。通過深入分析Android多窗口模式的運(yùn)行機(jī)制，充分利用其強(qiáng)競爭性、長生命周期、傳感器共享等特點(diǎn)，研究團(tuán)隊(duì)在論文中提供了多種有效的攻擊思路。多窗口模式具有廣泛的用戶基礎(chǔ)，例如分屏模式、懸浮窗口模式等常見于各種多任務(wù)處理場景。以往的研究主要集中在UI界面安全上，該研究首次深入分析了Android系統(tǒng)底層調(diào)度機(jī)制、分配機(jī)制，發(fā)現(xiàn)了具有嚴(yán)重安全風(fēng)險(xiǎn)的資源競爭側(cè)信道。利用此信道，有害程序能夠識別用戶使用的應(yīng)用程序、瀏覽器中訪問的網(wǎng)站，甚至用戶在應(yīng)用程序內(nèi)的具體行為如聊天、資金交易等。該研究還發(fā)現(xiàn)，在多窗口場景下Android系統(tǒng)對傳感器的管理較為寬松，在不違反權(quán)限管理限制的前提下，有害程序能夠訪問加速度計(jì)等傳感器數(shù)據(jù)，此類傳感器蘊(yùn)含了大量的用戶隱私信息，有害程序能夠進(jìn)一步推理用戶文字輸入、交易密碼，以及恢復(fù)揚(yáng)聲器播放的語音內(nèi)容。由于包括分屏、懸浮窗口等模式已被用戶廣泛接受并大范圍使用，本課題的發(fā)現(xiàn)對于Android系統(tǒng)的隱私和安全提升具有重大意義，本著負(fù)責(zé)任的態(tài)度，團(tuán)隊(duì)已將該風(fēng)險(xiǎn)問題報(bào)告谷歌公司。
 

　　ACM MobiCom是移動計(jì)算和通信領(lǐng)域的頂尖會議，是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域難度最高，影響力最大的國際學(xué)術(shù)會議之一。WinSpy是學(xué)院師生的科研成果首次被MobiCom接收。