扫码打开虎嗅APP
小程序,就是餐厅点差懒惰的服务员让你自己扫码点餐用的那个小程序,它也会有信息安全问题,而且影响范围很大。
近日(2022年8月12日),信息安全领域四大顶级学术会议之一,网络安全国际顶尖学术会议( 31st USENIX Security Symposium )杰出论文奖(Distinguished Paper Award)被复旦大学团队获得。
具体是复旦大学计算机科学技术学院杨珉教授领衔,系统与软件安全实验室发表的论文“Identity Confusion in WebView-based Mobile App-in-app Ecosystems”。
论文聚焦小程序生态安全。
小程序即可以从三方云服务器中动态加载代码运行,还可以利用如支付宝、微信等超级APP提供的各种功能接口访问敏感系统资源,比如麦克风,摄像头,地理位置等。最糟糕的是用户隐私数据比如联系人名单、出行记录、交易记录等。研究团队发现一批普遍影响各类小程序框架中的访问控制漏洞问题,并参与漏洞修复。研究问题来源于实际,回馈与社会。
这篇论文的特殊之处之二在于,这一顶级学术会议创办30多年来中国大陆高校第一次获此殊荣。论文第一作者为网络空间国际治理研究基地助理研究员,也是杨珉教授指导的博士生,张磊。
最新评论