山東大學(xué)軟件學(xué)院沈益冉教授團(tuán)隊(duì)在移動(dòng)計(jì)算和通信領(lǐng)域頂尖會(huì)議ACM International Conference on Mobile Computing and Networking (ACM MobiCom,CCF A類會(huì)議)發(fā)表了題為“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究論文。本文的第一作者和通訊作者單位均為山東大學(xué)軟件學(xué)院,第一作者為軟件學(xué)院IGIP實(shí)驗(yàn)室碩士研究生李增,通訊作者為沈益冉教授。本次工作中,澳大利亞昆士蘭大學(xué)白光東教授團(tuán)隊(duì)和山東大學(xué)計(jì)算機(jī)學(xué)院胡鵬飛教授團(tuán)隊(duì)作出了重要貢獻(xiàn)。
研究團(tuán)隊(duì)發(fā)現(xiàn)當(dāng)下流行的Android多窗口模式下的安全風(fēng)險(xiǎn),會(huì)導(dǎo)致嚴(yán)重的用戶隱私泄露風(fēng)險(xiǎn)。通過深入分析Android多窗口模式的運(yùn)行機(jī)制,充分利用其強(qiáng)競(jìng)爭(zhēng)性、長(zhǎng)生命周期、傳感器共享等特點(diǎn),研究團(tuán)隊(duì)在論文中提供了多種有效的攻擊思路。多窗口模式具有廣泛的用戶基礎(chǔ),例如分屏模式、懸浮窗口模式等常見于各種多任務(wù)處理場(chǎng)景。以往的研究主要集中在UI界面安全上,該研究首次深入分析了Android系統(tǒng)底層調(diào)度機(jī)制、分配機(jī)制,發(fā)現(xiàn)了具有嚴(yán)重安全風(fēng)險(xiǎn)的資源競(jìng)爭(zhēng)側(cè)信道。利用此信道,有害程序能夠識(shí)別用戶使用的應(yīng)用程序、瀏覽器中訪問的網(wǎng)站,甚至用戶在應(yīng)用程序內(nèi)的具體行為如聊天、資金交易等。該研究還發(fā)現(xiàn),在多窗口場(chǎng)景下Android系統(tǒng)對(duì)傳感器的管理較為寬松,在不違反權(quán)限管理限制的前提下,有害程序能夠訪問加速度計(jì)等傳感器數(shù)據(jù),此類傳感器蘊(yùn)含了大量的用戶隱私信息,有害程序能夠進(jìn)一步推理用戶文字輸入、交易密碼,以及恢復(fù)揚(yáng)聲器播放的語音內(nèi)容。由于包括分屏、懸浮窗口等模式已被用戶廣泛接受并大范圍使用,本課題的發(fā)現(xiàn)對(duì)于Android系統(tǒng)的隱私和安全提升具有重大意義,本著負(fù)責(zé)任的態(tài)度,團(tuán)隊(duì)已將該風(fēng)險(xiǎn)問題報(bào)告谷歌公司。
ACM MobiCom是移動(dòng)計(jì)算和通信領(lǐng)域的頂尖會(huì)議,是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域難度最高,影響力最大的國(guó)際學(xué)術(shù)會(huì)議之一。WinSpy是學(xué)院師生的科研成果首次被MobiCom接收。