山東大學軟件學院沈益冉教授團隊在移動計算和通信領域頂尖會議ACM International Conference on Mobile Computing and Networking (ACM MobiCom，CCF A類會議)發表了題為“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究論文。本文的第一作者和通訊作者單位均為山東大學軟件學院，第一作者為軟件學院IGIP實驗室碩士研究生李增，通訊作者為沈益冉教授。本次工作中，澳大利亞昆士蘭大學白光東教授團隊和山東大學計算機學院胡鵬飛教授團隊作出了重要貢獻。
 

　　研究團隊發現當下流行的Android多窗口模式下的安全風險，會導致嚴重的用戶隱私泄露風險。通過深入分析Android多窗口模式的運行機制，充分利用其強競爭性、長生命周期、傳感器共享等特點，研究團隊在論文中提供了多種有效的攻擊思路。多窗口模式具有廣泛的用戶基礎，例如分屏模式、懸浮窗口模式等常見于各種多任務處理場景。以往的研究主要集中在UI界面安全上，該研究首次深入分析了Android系統底層調度機制、分配機制，發現了具有嚴重安全風險的資源競爭側信道。利用此信道，有害程序能夠識別用戶使用的應用程序、瀏覽器中訪問的網站，甚至用戶在應用程序內的具體行為如聊天、資金交易等。該研究還發現，在多窗口場景下Android系統對傳感器的管理較為寬松，在不違反權限管理限制的前提下，有害程序能夠訪問加速度計等傳感器數據，此類傳感器蘊含了大量的用戶隱私信息，有害程序能夠進一步推理用戶文字輸入、交易密碼，以及恢復揚聲器播放的語音內容。由于包括分屏、懸浮窗口等模式已被用戶廣泛接受并大范圍使用，本課題的發現對于Android系統的隱私和安全提升具有重大意義，本著負責任的態度，團隊已將該風險問題報告谷歌公司。
 

　　ACM MobiCom是移動計算和通信領域的頂尖會議，是計算機網絡領域難度最高，影響力最大的國際學術會議之一。WinSpy是學院師生的科研成果首次被MobiCom接收。