HEDEF

Android Güvenlik ve Gizlilik Araştırması (ASPIRE) programı, Android ile ilgili belirli araştırmalar için finansman sağlar.

ASPIRE, temel zorlukları pratiklik merceğinden ele alıyor ve gelecekte temel Android özellikleri haline gelebilecek ve önümüzdeki 2-5 yıl içinde Android ekosistemini etkileyebilecek teknolojilerin geliştirilmesini teşvik ediyor. Bu zaman çerçevesi, platforma dahil edilmeden önce özellikleri analiz etmek, geliştirmek ve araştırmaları istikrara kavuşturmak için yeterli süre sağlamak üzere bir sonraki yıllık Android sürümünün ötesine uzanır. Bunun , güvenlik açığı açıklama programı gibi diğer Android güvenlik girişimlerinden farklı olduğunu unutmayın.

ASPIRE, araştırma konuları için teklif davet ederek, seçilen teklifler için fon sağlayarak ve harici araştırmacılarla Google çalışanlarıyla ortaklık kurarak faaliyet göstermektedir. Yılda bir kez, genellikle yılın ortasında bir teklif çağrısını duyuruyoruz ve finansman için seçilen teklifleri takvim yılı sonuna kadar duyuruyoruz.

ASPIRE'ın ötesinde, Android güvenliği ve gizliliğinin sınırlarını zorlamakla ilgilenen bir araştırmacıysanız katılmanın birkaç yolu vardır:

  • İleri düzeyde bir öğrenci olarak araştırma stajına başvurun.
  • Google'da Misafir Araştırmacı olmak için başvurun.
  • Yayınları Android ekip üyeleriyle birlikte yazın.
  • Android Açık Kaynak Projesinde değişiklik yapmak için Android ekip üyeleriyle işbirliği yapın.

ASPIRE tarafından finanse edilen yayınlar

2024

  • Desteğin 50 Tonu: Android Güvenlik Güncellemelerinin Cihaz Merkezli Analizi. Abbas Acar, Güliz Seray Tuncay , Esteban Luques, Harun Öz, Ahmet Aris ve Selçuk Uluağaç. Ağ Bağlantılı ve Dağıtılmış Sistem Güvenliği (NDSS) 2024. [ makale ] [ video ]
  • Wear benim verilerim mi? Giyilebilir Cihazlarda Cihazlar Arası Çalışma Zamanı İzin Modelini Anlamak. Doğuhan Yeke, Muhammad Ibrahim, Güliz Seray Tuncay , Habiba Farrukh, Abdullah Imran, Antonio Bianchi ve Z. Berkay Çelik. IEEE Güvenlik ve Gizlilik Sempozyumu (S&P) 2024. [ makale]
  • Node.js'de Dosya Yüklemelerinin Güvenliği. Harun Öz, Abbas Acar, Ahmet Aris, Güliz Seray Tuncay , Amin Kharraz, Selçuk Uluağaç. ACM Web Konferansı (WWW) 2024. [ bildiri ]

2023

  • RøB: Modern Web Tarayıcıları Üzerinden Fidye Yazılımı . Öz, Harun, Ahmet Aris, Abbas Acar, Güliz Seray Tuncay , Leonardo Babun ve Selçuk Uluağaç. USENIX Güvenlik Sempozyumu (USENIX Güvenliği) 2023. [ bildiri ] [ video ] [ slaytlar ]
  • UE Güvenliği Yeniden Yüklendi: 5G Bağımsız Kullanıcı Tarafı Güvenlik Test Çerçevesi Geliştirme . E Bitsikas, S Khandker, A Salous, A Ranganathan, R Piqueras Jover, C Pöpper. ACM Kablosuz ve Mobil Ağlarda Güvenlik ve Gizlilik Konferansı (WiSec) 2023. [ makale ] [ video ] [ slaytlar ]
  • Android Kötü Amaçlı Yazılım El Kitabı. Qian Han, Salvador Mandujano, Sebastian Porst, VS Subrahmanian, Sai Deep Tetali. [ kitap ]
  • Ev IoT Cihazlarındaki Karanlık Modelleri Anlamak . Monica Kowalczyk, Johanna T. Gunawan, David Choffnes, Daniel J Dubois, Woodrow Hartzog, Christo Wilson. ACM Bilgisayar Sistemlerinde İnsan Faktörleri Konferansı (CHI) 2023. [ makale ]
  • Android Kötü Amaçlı Yazılım Tespiti için Sürekli Öğrenme . Yizheng Chen, Zhoujie Ding ve David Wagner. USENIX Güvenlik Sempozyumu (USENIX Güvenliği) 2023. [ bildiri ]
  • PolyScope: Android Kapsamlı Depolamayı Önceliklendirmek için Çoklu Politika Erişim Kontrolü Analizi . Yu-Tsung Lee, Haining Chen, William Enck, Hayawardh Vijayakumar, Ninghui Li, Zhiyun Qian, Giuseppe Petracca ve Trent Jaeger. Güvenilir ve Güvenli Bilgi İşleme İlişkin IEEE İşlemleri, doi: 10.1109/TDSC.2023.3310402. [ kağıt ]
  • Bayesian Saldırı Grafiklerini Kullanarak Android Sistemlerini Tetikleme. Yu-Tsung Lee, Rahul George, Haining Chen, Kevin Chan ve Trent Jaeger. IEEE Güvenli Kalkınma Konferansı (SecDev), 2023. [ makale ]

2022

  • SARA: Güvenli Android Uzaktan Yetkilendirme . Abdullah Imran, Habiba Farrukh, Muhammad Ibrahim, Z. Berkay Çelik ve Antonio Bianchi. USENIX Güvenlik Sempozyumu (USENIX Güvenliği) 2022. [ bildiri ] [ video ] [ slaytlar ]
  • FReD: Android Sistem Hizmetlerinde Dosya Yeniden Yetkisinin Belirlenmesi. Sigmund Albert Gorski III, Seaver Thorn, William Enck ve Haining Chen. USENIX Güvenlik Sempozyumu (USENIX Güvenliği) 2022. [ bildiri ] [ video ] [ slaytlar ]
  • Poirot: Android Çerçevesi için Olasılığa Dayalı Koruma Önerileri. Zeinab El-Rewini, Zhuo Zhang, Yousra Aafer. ACM Bilgisayar ve İletişim Güvenliği (CCS) 2022. [ kağıt ]
  • Elek: Saldırı Yüzeyini Azaltma yoluyla Android'deki Güvenlik Açısından Kritik Çekirdek Modüllerini Koruma. Hsin-Wei Hung, Yingtong Liu, Ardalan Amiri Sani. Mobil Bilgi İşlem ve Ağ İletişimi ACM Konferansı (MobiCom) 2022. [ makale ]

2021

  • Android Çekirdek Yama Ekosisteminin İncelenmesi. Zheng Zhang, Hang Zhang, Zhiyun Qian ve Billy Lau. USENIX Güvenlik Sempozyumu (USENIX Güvenliği) 2021. [ bildiri ] [ video ] [ slaytlar ]
  • Android'in Kapsamlı Depolama Savunmasının gizemini aydınlatıyoruz. Yu-Tsung Lee, Haining Chen ve Trent Jaeger. IEEE Güvenlik ve Gizlilik, cilt. 19, hayır. 05, s. 16-25, 2021. [ kağıt ]

2019

  • Yığını PACed kanaryalarla korumak. H. Liljestrand, Z. Gauhar, T. Nyman, J.-E. Ekberg ve N. Asokan. [ kağıt ]