WXRedian | 信息网络安全杂志 | 山东大学软件学院沈益冉教授团队在移动系统安全领域取得新进展

山东大学软件学院沈益冉教授团队在移动系统安全领域取得新进展

文摘 2025-01-09 19:03 上海

山东大学软件学院沈益冉教授团队在移动计算和通信领域顶尖会议ACM International Conference on Mobile Computing and Networking (ACM MobiCom，CCF A类会议）发表了题为“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究论文。本文的第一作者和通讯作者单位均为山东大学软件学院，第一作者为软件学院IGIP实验室硕士研究生李增，通讯作者为沈益冉教授。本次工作中，澳大利亚昆士兰大学白光东教授团队和山东大学计算机学院胡鹏飞教授团队作出了重要贡献。

研究团队发现当下流行的Android多窗口模式下的安全风险，会导致严重的用户隐私泄露风险。通过深入分析Android多窗口模式的运行机制，充分利用其强竞争性、长生命周期、传感器共享等特点，研究团队在论文中提供了多种有效的攻击思路。多窗口模式具有广泛的用户基础，例如分屏模式、悬浮窗口模式等常见于各种多任务处理场景。以往的研究主要集中在UI界面安全上，该研究首次深入分析了Android系统底层调度机制、分配机制，发现了具有严重安全风险的资源竞争侧信道。利用此信道，有害程序能够识别用户使用的应用程序、浏览器中访问的网站，甚至用户在应用程序内的具体行为如聊天、资金交易等。该研究还发现，在多窗口场景下Android系统对传感器的管理较为宽松，在不违反权限管理限制的前提下，有害程序能够访问加速度计等传感器数据，此类传感器蕴含了大量的用户隐私信息，有害程序能够进一步推理用户文字输入、交易密码，以及恢复扬声器播放的语音内容。由于包括分屏、悬浮窗口等模式已被用户广泛接受并大范围使用，本课题的发现对于Android系统的隐私和安全提升具有重大意义，本着负责任的态度，团队已将该风险问题报告谷歌公司。

ACM MobiCom是移动计算和通信领域的顶尖会议，是计算机网络领域难度最高，影响力最大的国际学术会议之一。WinSpy是学院师生的科研成果首次被MobiCom接收。

来源：山大视点

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

信息网络安全杂志

深入介绍信息安全理论，瞄准信息安全领域迫切需要的前沿技术，传达贯彻国家信息安全重要方针政策，及时反映国内外信息安全的热点技术及最新发展趋势。