Безопасность и конфиденциальность в мобильной цепочке поставок: выявление скрытых рисков | Ифань ...

Описание: Центр исследований в области вычислительной науки — Коллоквиум весна 2026 г.
Дата доклада — 30 января 2026 г.
Докладчик — Ифань Чжан, Университет штата Сан-Диего, факультет компьютерных наук
Название доклада — Безопасность и конфиденциальность в мобильной цепочке поставок: выявление скрытых рисков

В этом коллоквиуме профессор Ифань Чжан обсудит, как мобильные экосистемы зависят от постоянно развивающихся цепочек поставок, но упущенные из виду недостатки проектирования и пробелы в обеспечении конфиденциальности представляют значительные риски. В этом докладе я представлю два исследования, посвященные этим проблемам. Первое выявляет недостаток проектирования в Android Studio, который позволяет вредоносным SDK переопределять статические ресурсы в других библиотеках, создавая возможности для атак на цепочку поставок. Проанализировав реальные приложения и проекты с открытым исходным кодом, мы выявили широко распространенные уязвимости и предложили метод их устранения на основе Gradle. Второе исследование рассматривает нарушения конфиденциальности, вызванные настраиваемыми по конфиденциальности оболочками SDK (оболочками PICO SDK), которые не передают конфигурации конфиденциальности разработчиков приложений базовым рекламным SDK. В результате масштабного анализа 65 SDK и более 48 000 приложений мы обнаружили, что 31,7% приложений были неправильно настроены, а 54,5% оболочек PICO усиливали риски для конфиденциальности.

Организатор: Центр исследований в области вычислительной науки (CSRC), Университет штата Сан-Диего
Серия: Доклады на коллоквиуме весной 2026 года