首页 资讯 技术 商机 产品 企业 展会 品牌 百科 工程 应用 视频

快速发布求购 登录 注册
行业资讯 行业 财报 市场 标准 研发 新品 会议 盘点 政策 本站速递
全网搜索
摘要通过深入分析Android多窗口模式的运行机制,充分利用其强竞争性、长生命周期、传感器共享等特点,研究团队在论文中提供了多种有效的攻击思路。

  【 仪表网 研发快讯】山东大学软件学院沈益冉教授团队在移动计算和通信领域顶尖会议ACM International Conference on Mobile Computing and Networking (ACM MobiCom,CCF A类会议)发表了题为“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究论文。本文的第一作者和通讯作者单位均为山东大学软件学院,第一作者为软件学院IGIP实验室硕士研究生李增,通讯作者为沈益冉教授。本次工作中,澳大利亚昆士兰大学白光东教授团队和山东大学计算机学院胡鹏飞教授团队作出了重要贡献。
  研究团队发现当下流行的Android多窗口模式下的安全风险,会导致严重的用户隐私泄露风险。通过深入分析Android多窗口模式的运行机制,充分利用其强竞争性、长生命周期、传感器共享等特点,研究团队在论文中提供了多种有效的攻击思路。多窗口模式具有广泛的用户基础,例如分屏模式、悬浮窗口模式等常见于各种多任务处理场景。以往的研究主要集中在UI界面安全上,该研究首次深入分析了Android系统底层调度机制、分配机制,发现了具有严重安全风险的资源竞争侧信道。利用此信道,有害程序能够识别用户使用的应用程序、浏览器中访问的网站,甚至用户在应用程序内的具体行为如聊天、资金交易等。该研究还发现,在多窗口场景下Android系统对传感器的管理较为宽松,在不违反权限管理限制的前提下,有害程序能够访问加速度计等传感器数据,此类传感器蕴含了大量的用户隐私信息,有害程序能够进一步推理用户文字输入、交易密码,以及恢复扬声器播放的语音内容。由于包括分屏、悬浮窗口等模式已被用户广泛接受并大范围使用,本课题的发现对于Android系统的隐私和安全提升具有重大意义,本着负责任的态度,团队已将该风险问题报告谷歌公司。
  ACM MobiCom是移动计算和通信领域的顶尖会议,是计算机网络领域难度最高,影响力最大的国际学术会议之一。WinSpy是学院师生的科研成果首次被MobiCom接收。

我要评论
文明上网,理性发言。(您还可以输入200个字符)

所有评论仅代表网友意见,与本站立场无关。

版权与免责声明
  • 凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
  • 合作、投稿、转载授权等相关事宜,请联系本网。联系电话:0571-87759945,QQ:1103027433。
今日 换一换
新发产品 更多+

客服热线:0571-87759942

采购热线:0571-87759942

媒体合作:0571-87759945

  • 仪表站APP
  • 微信公众号
  • 仪表网小程序
  • 仪表网抖音号
Copyright anceft.com    All Rights Reserved   法律顾问:浙江天册律师事务所 贾熙明律师   仪表网-仪器仪表行业“互联网+”服务平台
意见反馈
我知道了