Ruian Duan(佐治亚理工学院)、Ashish Bijlani(佐治亚理工学院,Wenke Lee(佐治亚理工学院)

移动应用程序开发人员严重依赖开源软件(OSS)
卸载常见功能,例如
协议和媒体格式播放。过去几年
在流行的开源库中发现了漏洞,如
OpenSSL和FFmpeg。包含此类库的移动应用程序
继承这些使他们脆弱的缺陷。幸运的是
开源社区响应迅速,补丁可用
天内。然而,移动应用程序开发人员往往被留下来
没有意识到这些缺陷。应用程序安全改进计划(ASIP)是
谷歌向应用程序开发人员通报这些信息的努力值得称赞
缺陷,但最近的工作表明,许多开发人员没有对此采取行动
信息。

我们的工作通过自动
OSS维护人员提供的源补丁的二进制补丁
不涉及开发人员。我们提出了新的技术
克服诸如修补可行性分析之类的困难挑战,
源代码到二进制代码的匹配,以及内存中的补丁。我们的
该技术使用了一种新颖的变量感知方法,我们将其实现为
OSSPatcher。我们使用39个OSS和一组
1000个使用易受攻击版本的Android应用程序。OSS捕捉器
生成了675个功能级补丁,修复了受影响的手机
应用程序不会破坏其二进制代码。此外,我们评估了
Chrome等热门应用程序中存在10个漏洞,
OSSPatcher能够缓解和阻止他们的利用。

查看更多论文

带脉冲重新排序的超宽带:保护中继和。。。

Mridula Singh(瑞士苏黎世理工大学)、Patrick Leu(瑞士苏里世理工学院)、Srdjan Capkun(瑞士苏利世理工学校)

阅读更多信息

衡量Facebook广告生态系统

Athanasios Andreou(EURECOM)、Márcio Silva(UFMG)、Fabrício Benevenuto(UFMU)、Oana Goga(格勒诺布尔阿尔卑斯大学、CNRS、格勒诺贝利INP、LIG)、Patrick Loiseau(格勒诺阿尔卑斯山大学、CNSS、Inria、格勒诺国际石油公司、LIG和MPI-SWS)、Alan Mislove(东北大学)

阅读更多信息

用于区块链可扩展性和互操作性的匿名多操作锁

朱利奥·马拉沃尔塔(弗里德里希·阿莱克桑德大学埃朗根-纽伦堡分校)、佩德罗·莫雷诺-桑切斯(维也纳大学)、克拉拉·施奈德温德(维也纳大学

阅读更多信息

构造Equihash的对手解算器

白晓飞(复旦大学计算机科学学院)、高建(复旦学院计算机科学学院

阅读更多信息