欧美午夜精品久久久久久黑人-欧美午夜精品久久久久免费视-欧美午夜毛片a级在线-欧美午夜免费一级毛片-成人精品一区二区三区-成人精品一区二区三区中文字幕

郵箱
您當前的位置:首頁>行業(yè)新聞自動化儀表
行業(yè)新聞

山東大學(xué)軟件學(xué)院沈益冉教授團隊在移動系統(tǒng)安全領(lǐng)域取得新進展

山東大學(xué) 2024-12-19
山東大學(xué)軟件學(xué)院沈益冉教授團隊在移動計算和通信領(lǐng)域頂尖會議ACM International Conference on Mobile Computing and Networking (ACM MobiCom,CCF A類會議)發(fā)表了題為“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究論文。本文的第一作者和通訊作者單位均為山東大學(xué)軟件學(xué)院,第一作者為軟件學(xué)院IGIP實驗室碩士研究生李增,通訊作者為沈益冉教授。本次工作中,澳大利亞昆士蘭大學(xué)白光東教授團隊和山東大學(xué)計算機學(xué)院胡鵬飛教授團隊作出了重要貢獻。
 
  研究團隊發(fā)現(xiàn)當下流行的Android多窗口模式下的安全風(fēng)險,會導(dǎo)致嚴重的用戶隱私泄露風(fēng)險。通過深入分析Android多窗口模式的運行機制,充分利用其強競爭性、長生命周期、傳感器共享等特點,研究團隊在論文中提供了多種有效的攻擊思路。多窗口模式具有廣泛的用戶基礎(chǔ),例如分屏模式、懸浮窗口模式等常見于各種多任務(wù)處理場景。以往的研究主要集中在UI界面安全上,該研究首次深入分析了Android系統(tǒng)底層調(diào)度機制、分配機制,發(fā)現(xiàn)了具有嚴重安全風(fēng)險的資源競爭側(cè)信道。利用此信道,有害程序能夠識別用戶使用的應(yīng)用程序、瀏覽器中訪問的網(wǎng)站,甚至用戶在應(yīng)用程序內(nèi)的具體行為如聊天、資金交易等。該研究還發(fā)現(xiàn),在多窗口場景下Android系統(tǒng)對傳感器的管理較為寬松,在不違反權(quán)限管理限制的前提下,有害程序能夠訪問加速度計等傳感器數(shù)據(jù),此類傳感器蘊含了大量的用戶隱私信息,有害程序能夠進一步推理用戶文字輸入、交易密碼,以及恢復(fù)揚聲器播放的語音內(nèi)容。由于包括分屏、懸浮窗口等模式已被用戶廣泛接受并大范圍使用,本課題的發(fā)現(xiàn)對于Android系統(tǒng)的隱私和安全提升具有重大意義,本著負責(zé)任的態(tài)度,團隊已將該風(fēng)險問題報告谷歌公司。
 
  ACM MobiCom是移動計算和通信領(lǐng)域的頂尖會議,是計算機網(wǎng)絡(luò)領(lǐng)域難度最高,影響力最大的國際學(xué)術(shù)會議之一。WinSpy是學(xué)院師生的科研成果首次被MobiCom接收。
131 好文章,需要你的鼓勵
留言咨詢