本研究对Android系统中的Custom Tab（CT）组件进行了首次系统性安全评估。CT是一种移动端与Web交互的桥梁，旨在克服传统WebView的可用性局限，能够与底层浏览器共享状态，并在保持主机应用知情的前提下进行网页导航。然而，作者发现CT的安全模型在设计时未考虑跨上下文状态推断攻击，导致多种安全漏洞：1）攻击者可以利用CT对用户敏感浏览数据进行细粒度窃取；2）通过绕过SameSite Cookie机制破坏Web会话完整性；3）CT的UI自定义功能可被用于钓鱼攻击和信息泄露。为评估CT的普及程度及所提出缓解策略的实用性，作者对超过5万个Android应用进行了大规模分析，结果显示CT使用广泛，83%的应用直接或通过库集成了CT。作者已向Google负责任地披露了所有发现，Google已采取针对性缓解措施，分配了三个CVE并奖励了10,000美元。此外，Google还发布了新的Chrome Custom Tabs安全常见问题解答文档，明确了CT安全模型。这项研究对Android平台的应用开发者和安全研究人员具有重要参考价值，提醒在设计跨上下文组件时需全面考虑隐私和安全边界。

本文研究了Android系统服务中的Binder通信机制存在的安全漏洞。Binder是Android应用访问系统服务的主要机制，采用客户-服务器角色模型，通常系统服务作为服务器，应用作为客户端。然而，越来越多的场景需要系统服务充当Binder客户端，向可能由应用实例化的Binder服务器发送查询。利用这种角色反转的可能性，本文提出了Binder交易重定向（BiTRe）攻击，攻击者诱导系统服务与自定义的Binder服务器进行交易，然后从未受保护的Binder服务器方向发起攻击。作者通过枚举BiTRe中可利用的Binder接口，展示了攻击面的规模，发现攻击面随Android版本增长。在Android 11中，超过70%的Binder接口受到BiTRe影响或可用于攻击。作者通过构建原型系统，自动生成可执行程序以覆盖大部分攻击面，并识别了一系列漏洞，Google已确认并分配了10个CVE，证明了攻击的可行性。本文的主要贡献在于揭示了Binder机制中角色反转带来的新攻击面，并提供了系统性的分析方法。适合Android安全研究人员、系统服务开发者以及移动安全工程师阅读。

静态污点分析是检测软件系统中污点流的常用技术，尽管理论上保守且设计为检测所有可能污点流，但由于实现限制（如动态编程语言特性、不可达代码、多语言项目等），静态分析几乎总是存在漏报。为缓解此问题，本文提出 DySTA 方法，利用动态污点分析结果作为静态污点分析的额外源。然而，简单添加源会导致静态分析失去上下文敏感性，从而产生误报。为此，作者进一步开发了混合上下文匹配算法及对应工具 ConDySTA，在保留上下文敏感性的前提下融入动态分析结果。在 REPRODROID 基准框架（包含 28 款应用）上的评估表明：(1) ConDySTA 能检测到 12 个未被六款最新静态污点分析工具检测到的污点流；(2) ConDySTA 未报告任何误报，而单独的 DySTA 报告了 9 个误报。进一步对 Google Play 排名前 100 的安卓应用进行测试，ConDySTA 在 FlowDroid 检测到 281 个污点流的基础上额外发现了 39 个，同时保持了 FlowDroid 的上下文敏感性。本文方法显著提升了静态分析的召回率，同时维持了低误报率。

该论文首次对VR设备固件进行了全面的纵向安全分析。作者从两大主流VR厂商（Meta Quest和Pico）收集了超过300个固件版本，并从内核层、系统二进制/库层和应用层三个层面进行了系统性的安全评估。研究发现VR固件存在多种安全缺陷，包括：内核层安全特性缺失（如未启用SELinux或配置不当）、系统二进制文件加固不足（如未开启ASLR、栈保护等）、权限管理不一致（应用层权限与系统层权限不匹配）、SELinux策略执行不充分（存在过度许可或遗漏规则）。这些漏洞可能导致攻击者绕过安全机制、提升权限或窃取用户敏感数据。基于研究发现，论文为VR厂商提出了改进建议，涵盖固件开发、安全配置和策略制定等方面。该工作为VR生态系统的安全研究奠定了基础，可作为VR开发者、用户和厂商的重要安全参考，并为未来安全VR生态的发展指明方向。

本文首次从指纹认证生命周期的角度，对Android应用中指纹API（FpAPI）的误用进行了系统性的实证分析。研究首先开发了专用工具来识别和分析使用FpAPI的应用，并考察其特性。接着，通过详细的生命周期分析，定义了威胁模型并分类了四种常见的FpAPI误用类型。最后，开发了自动检测工具对1333个使用指纹认证的应用进行检测，发现令人震惊的结果：97.15%的应用至少存在一种误用，18.83%的应用存在所有已识别的误用类型。这些误用的后果严重，包括未经授权的数据访问、账户被盗甚至财务损失，影响大量用户。研究团队已负责任地报告这些漏洞，获得了184个CVE编号和19个CNVD编号，并得到15家厂商的确认。这项工作旨在提高对FpAPI正确使用重要性的认识。