必赢官网师生最新研究成果被网络安全领域顶会NDSS 2024接收

必赢3003no1线路检测中心必赢3003no1线路检测中心郑子彬教授科研团队的研究论文《Leaking the Privacy of Groups and More: Understanding Privacy Risks of Cross-App Content Sharing in Mobile Ecosystem》近期被NDSS 2024接收。该研究成果探究了移动互联网生态中跨应用内容分享所产生的用户隐私泄露威胁问题，第一作者为博士研究生吴将荣，指导教师为必赢官网郑子彬教授和南雨宏副教授。这也是必赢3003no1线路检测中心首次以第一完成单位在NDSS会议上发表学术成果。

NDSS会议全称为 ISOC Network and Distributed System Security Symposium，主要关注计算机网络及分布式系统中的各类安全问题。该会议与IEEE S&P、USENIX Security、ACM CCS并列誉为网络安全四大国际顶级学术会议。据统计，会议近10年平均录用率为17.18%，同时也是中国计算机学会推荐的A类会议。NDSS 2024将于2024年2月26日-3月1日在美国圣地亚哥市召开。

研究背景

移动互联网生态中，跨应用内容分享是指将应用内容（如抖音短视频、知乎推文）分享转发至其它社交应用或平台（如微信、钉钉）的功能。跨应用内容分享已经成为各类互联网应用中必不可少的基础功能。用户分享内容往往包含体现用户兴趣偏好、健康等高度敏感的个人信息。已有相关研究主要关注应用自身、应用引入第三方组件等场景下的隐私泄露隐患。跨应用内容分享作为移动平台信息传播新渠道，其功能技术实现的背后是否会对用户隐私构成威胁，以及进一步如何检测潜在隐私泄露隐患，迫切需要深入探索。

研究内容

本研究工作首次深度解析了跨应用内容分享的技术实现原理，从中挖掘出三类潜在的用户隐私泄露威胁。在此基础上，研究提出一种新型跨应用内容分享隐私泄露检测工具Shark，用于对移动应用进行自动化隐私泄露检测。Shark包含三个模块，分别完成三个目标：应用分享功能识别与定位（静态）、触发分享功能完成跨应用分享（动态）、实时监控流量进行隐私泄露确认（动态）。该工具有效覆盖跨应用社交分享场景下的隐私泄露检测，为全面提升用户隐私安全提供了重要支撑。