山東大學(xué)軟件學(xué)院沈益冉教授團隊在移動計算和通信領(lǐng)域頂尖會議ACM International Conference on Mobile Computing and Networking (ACM MobiCom，CCF A類會議)發(fā)表了題為“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究論文。本文的第一作者和通訊作者單位均為山東大學(xué)軟件學(xué)院，第一作者為軟件學(xué)院IGIP實驗室碩士研究生李增，通訊作者為沈益冉教授。本次工作中，澳大利亞昆士蘭大學(xué)白光東教授團隊和山東大學(xué)計算機學(xué)院胡鵬飛教授團隊作出了重要貢獻。
 

　　研究團隊發(fā)現(xiàn)當下流行的Android多窗口模式下的安全風(fēng)險，會導(dǎo)致嚴重的用戶隱私泄露風(fēng)險。通過深入分析Android多窗口模式的運行機制，充分利用其強競爭性、長生命周期、傳感器共享等特點，研究團隊在論文中提供了多種有效的攻擊思路。多窗口模式具有廣泛的用戶基礎(chǔ)，例如分屏模式、懸浮窗口模式等常見于各種多任務(wù)處理場景。以往的研究主要集中在UI界面安全上，該研究首次深入分析了Android系統(tǒng)底層調(diào)度機制、分配機制，發(fā)現(xiàn)了具有嚴重安全風(fēng)險的資源競爭側(cè)信道。利用此信道，有害程序能夠識別用戶使用的應(yīng)用程序、瀏覽器中訪問的網(wǎng)站，甚至用戶在應(yīng)用程序內(nèi)的具體行為如聊天、資金交易等。該研究還發(fā)現(xiàn)，在多窗口場景下Android系統(tǒng)對傳感器的管理較為寬松，在不違反權(quán)限管理限制的前提下，有害程序能夠訪問加速度計等傳感器數(shù)據(jù)，此類傳感器蘊含了大量的用戶隱私信息，有害程序能夠進一步推理用戶文字輸入、交易密碼，以及恢復(fù)揚聲器播放的語音內(nèi)容。由于包括分屏、懸浮窗口等模式已被用戶廣泛接受并大范圍使用，本課題的發(fā)現(xiàn)對于Android系統(tǒng)的隱私和安全提升具有重大意義，本著負責(zé)任的態(tài)度，團隊已將該風(fēng)險問題報告谷歌公司。
 

　　ACM MobiCom是移動計算和通信領(lǐng)域的頂尖會議，是計算機網(wǎng)絡(luò)領(lǐng)域難度最高，影響力最大的國際學(xué)術(shù)會議之一。WinSpy是學(xué)院師生的科研成果首次被MobiCom接收。