［本站讯］软件学院沈益冉教授团队在移动计算和通信领域顶尖会议ACM International Conference on Mobile Computing and Networking (ACM MobiCom，CCF A类会议）发表了题为“WinSpy: Cross-window Side-channel Attacks on Android's Multi-window Mode”的研究论文。本文的第一作者和通讯作者单位均为山东大学软件学院，第一作者为软件学院IGIP实验室硕士研究生李增，通讯作者为沈益冉教授。本次工作中，澳大利亚昆士兰大学白光东教授团队和山东大学计算机学院胡鹏飞教授团队作出了重要贡献。

研究团队发现当下流行的Android多窗口模式下的安全风险，会导致严重的用户隐私泄露风险。通过深入分析Android多窗口模式的运行机制，充分利用其强竞争性、长生命周期、传感器共享等特点，研究团队在论文中提供了多种有效的攻击思路。多窗口模式具有广泛的用户基础，例如分屏模式、悬浮窗口模式等常见于各种多任务处理场景。以往的研究主要集中在UI界面安全上，该研究首次深入分析了Android系统底层调度机制、分配机制，发现了具有严重安全风险的资源竞争侧信道。利用此信道，有害程序能够识别用户使用的应用程序、浏览器中访问的网站，甚至用户在应用程序内的具体行为如聊天、资金交易等。该研究还发现，在多窗口场景下Android系统对传感器的管理较为宽松，在不违反权限管理限制的前提下，有害程序能够访问加速度计等传感器数据，此类传感器蕴含了大量的用户隐私信息，有害程序能够进一步推理用户文字输入、交易密码，以及恢复扬声器播放的语音内容。由于包括分屏、悬浮窗口等模式已被用户广泛接受并大范围使用，本课题的发现对于Android系统的隐私和安全提升具有重大意义，本着负责任的态度，团队已将该风险问题报告谷歌公司。

ACM MobiCom是移动计算和通信领域的顶尖会议，是计算机网络领域难度最高，影响力最大的国际学术会议之一。WinSpy是学院师生的科研成果首次被MobiCom接收。