Android 보안 및 개인 정보 보호 연구(ASPIRE) 프로그램에서는 Android와 관련된 특정 연구를 위한 자금을 제공합니다.
ASPIRE는 실용성이라는 관점에서 기본적인 어려움을 해결하고 향후 핵심 Android 기능이 되어 앞으로 2~5년간 Android 생태계에 영향을 미칠 수 있는 기술 개발을 장려합니다. 이 기간은 기능을 플랫폼에 포함하기 전에 기능을 분석 및 개발하고 기능 관련 연구를 안정화할 시간을 충분히 허용하기 위해 다음 연간 Android 출시 이후까지 연장됩니다. 이는 취약점 공개 프로그램 등 다른 Android 보안 이니셔티브와는 다릅니다.
ASPIRE는 연구 주제에 대한 제안을 모집하고 선정된 제안에 자금을 지원하며 외부 연구원과 Google 직원 간 파트너십을 체결하는 방식을 통해 운영됩니다. Google에서는 일 년에 한 번, 보통 연중에 제안 요청을 발표하며 연말에 자금 제공에 선정된 제안을 발표합니다.
Android 보안 및 개인 정보 보호의 경계를 허무는 데 관심이 있는 연구원이라면 ASPIRE 외에 여러 방법으로 참여할 수 있습니다.
- 고급 학위를 취득하려는 학생으로서 연구 인턴십 신청
- Google의 방문 연구원이 되고자 지원
- Android팀 구성원과 간행물 공동 집필
- Android팀 구성원과 공동작업하여 Android 오픈소스 프로젝트 변경
ASPIRE에서 자금 지원하는 간행물
2024년
- 50 Shades of Support: A Device-Centric Analysis of Android Security Updates. Abbas Acar, Güliz Seray Tuncay, Esteban Luques, Harun Oz, Ahmet Aris, Selcuk Uluagac. Networked and Distributed Systems Security(NDSS) 2024. [자료] [동영상]
- Wear's my Data? Understanding the Cross-Device Runtime Permission Model in Wearables. Doguhan Yeke, Muhammad Ibrahim, Güliz Seray Tuncay, Habiba Farrukh, Abdullah Imran, Antonio Bianchi, Z. Berkay Celik. IEEE Symposium on Security and Privacy(S&P) 2024. [자료]
- (In)Security of File Uploads in Node.js. Harun Oz, Abbas Acar, Ahmet Aris, Güliz Seray Tuncay, Amin Kharraz, Selcuk Uluagac. ACM Web Conference(WWW) 2024. [자료]
2023년
- RøB: Ransomware over Modern Web Browsers. Oz, Harun, Ahmet Aris, Abbas Acar, Güliz Seray Tuncay, Leonardo Babun, Selcuk Uluagac. USENIX Security Symposium(USENIX Security) 2023. [자료] [동영상] [슬라이드]
- UE Security Reloaded: Developing a 5G Standalone User-Side Security Testing Framework. E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. ACM Conference on Security and Privacy in Wireless and Mobile Networks(WiSec) 2023. [자료] [동영상] [슬라이드]
- The Android Malware Handbook. Qian Han, Salvador Mandujano, Sebastian Porst, V.S. Subrahmanian, Sai Deep Tetali. [책]
- Understanding Dark Patterns in Home IoT Devices. Monica Kowalczyk, Johanna T. Gunawan, David Choffnes, Daniel J Dubois, Woodrow Hartzog, Christo Wilson. ACM Conference on Human Factors in Computing Systems(CHI) 2023. [자료]
- Continuous Learning for Android Malware Detection. Yizheng Chen, Zhoujie Ding, David Wagner. USENIX Security Symposium(USENIX Security) 2023. [자료]
- PolyScope: Multi-Policy Access Control Analysis to Triage Android Scoped Storage. Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca, Trent Jaeger. IEEE Transactions on Dependable and Secure Computing, doi: 10.1109/TDSC.2023.3310402. [자료]
- Triaging Android Systems Using Bayesian Attack Graphs. Yu-Tsung Lee, Rahul George, Haining Chen, Kevin Chan, Trent Jaeger. IEEE Secure Development Conference(SecDev), 2023. [자료]
2022년
- SARA: Secure Android Remote Authorization. Abdullah Imran, Habiba Farrukh, Muhammad Ibrahim, Z. Berkay Celik, Antonio Bianchi. USENIX Security Symposium(USENIX Security) 2022. [자료] [동영상] [슬라이드]
- FReD: Identifying File Re-Delegation in Android System Services. Sigmund Albert Gorski III, Seaver Thorn, William Enck, Haining Chen. USENIX Security Symposium(USENIX Security) 2022. [자료] [동영상] [슬라이드]
- Poirot: Probabilistically Recommending Protections for the Android Framework. Zeinab El-Rewini, Zhuo Zhang, Yousra Aafer. ACM Computer and Communication Security(CCS) 2022. [자료]
- Sifter: Protecting Security-Critical Kernel Modules in Android through Attack Surface Reduction. Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. ACM Conference on Mobile Computing And Networking(MobiCom) 2022. [자료]
2021년
- An Investigation of the Android Kernel Patch Ecosystem. Zheng Zhang, Hang Zhang, Zhiyun Qian, Billy Lau. USENIX Security Symposium(USENIX Security) 2021. [자료] [동영상] [슬라이드]
- Demystifying Android's Scoped Storage Defense. Yu-Tsung Lee, Haining Chen, Trent Jaeger. IEEE Security & Privacy, vol. 19, no. 05, pp. 16~25, 2021. [자료]
2019년
- Protecting the stack with PACed canaries. H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. Ekberg, and N. Asokan. [자료]