该论文提出 ANONYCALL，一种在移动网络中实现原生私有通话的框架。当前移动通话中，呼叫方和被叫方的身份（电话号码）对网络运营商和中间节点可见，导致用户隐私泄露。ANONYCALL 旨在通过轻量级密码学协议与信令系统改造，在不改变现有蜂窝网络核心架构的前提下，为通话双方提供身份隐匿和端到端加密保护。该方法利用现有 SIM 卡的安全能力，结合临时身份标识生成与认证机制，避免依赖第三方可信实体。实验在模拟 LTE/5G 网络环境下评估，表明 ANONYCALL 能在几十毫秒内完成呼叫建立，附加延迟在可接受范围内，且对现有网元的改动最小。主要贡献包括：(1) 首个在标准移动网络层次实现原生私有通话的设计；(2) 一套可兼容现有 3GPP 信令流程的隐私保护协议；(3) 原型实现与性能评估，证明其实用性。

本文对三星移动设备中基于 TrustZone 的密钥管理员组件（Keymaster）进行了深入的安全分析。研究团队通过逆向工程和代码审计，系统性地评估了 Keymaster 的设计与实现，发现其存在若干安全缺陷，包括但不限于：密钥存储与隔离的不足、授权验证机制中的逻辑错误、以及硬件与软件交互接口的信任模型薄弱。这些漏洞可能导致攻击者利用特权或本地代码执行从 TrustZone 安全世界提取或滥用机密密钥。论文详细描述了攻击者如何在特定条件下绕过 Keymaster 的安全保护，窃取设备加密密钥、数字签名密钥或 DRM 密钥。实验在多个三星 Galaxy 设备上进行，验证了攻击的可行性。研究还讨论了此类缺陷对 OEM 设备安全供应链的影响，并提出了针对性的硬件/软件设计改进建议及检测方法。该工作对理解商用移动设备中硬件安全模块（TEE）的实际安全状况具有重要参考价值，并揭示了即使经过广泛商用的安全实现也可能存在根本性的设计盲区。

该论文研究移动设备安全重用（repurposing）面临的机会与挑战。背景是2022年全球约53亿部手机成为电子垃圾，许多设备本可通过重用延长寿命并减少生态影响，但网络安全常被忽视：这些设备内置的硬件安全机制（如安全启动链、可信执行环境（TEE）、硬件绑定的密钥）通常依赖供应商控制的预配置，并针对固定生命周期设计。论文以开放硬件智能手机PinePhone为实验平台，模拟了三种重用场景（如更换操作系统、移除原始供应商服务、将设备用于新环境），测试引导链完整性（boot chain integrity）、TEE隔离能力以及硬件绑定秘密保护是否仍有效。实验表明，重建信任锚点（trust anchor）极为复杂：原始供应商的签名密钥、固件更新机制、TEE中的安全存储均无法简单迁移；即使使用开放硬件，也需要深度逆向工程才能建立新信任根。作者基于实验提出安全重用的通用条件，包括：设备必须允许用户替换根密钥、TEE应支持动态安全世界切换、硬件秘密应可重置且不依赖远程供应商服务。主要贡献：1）首次系统评估安全机制在重用后的有效性；2）揭示厂商锁定机制（vendor-locked mechanisms）如何导致大多数废弃设备无法安全重用；3）提出一套可操作的安全重用需求。适合安全工程师、设备生命周期管理研究者、电子垃圾回收行业从业者阅读。

该论文提出了一种名为 AuthentiSense 的可扩展行为生物特征身份验证方案，专门针对移动平台设计。传统的一次性身份验证技术（如密码、指纹、面部识别）存在被窃取或模仿的风险，且一旦设备解锁后无法持续保护用户隐私。为弥补这一缺陷，基于行为生物特征的连续身份验证方法应运而生。然而，现有方案要么无法动态适应用户基数的变化（即用户无关性差），需要重新训练模型，要么难以在数百万用户规模下高效运行。AuthentiSense 通过引入少样本学习技术（具体为孪生网络 Siamese Network）解决了这些挑战。该系统仅利用用户与移动应用交互时产生的运动模式数据（加速度计、陀螺仪、磁力计），无需人工特征工程或大量训练数据。该方法的核心创新在于其用户无关性：模型无需针对新增用户重新训练，只需少量行为样本（例如 3 个样本）即可完成注册和验证，从而支持大规模用户场景。论文通过系统性测量实验评估了多个参数的影响，包括身份验证所需的交互时间（仅需 1 秒）以及 n-shot 验证（与注册样本的比较次数）对识别性能的影响。令人瞩目的是，在 few-shot 设置下（每个用户仅 3 个样本），AuthentiSense 的 F1 分数高达 97%，误接受率（FAR）为 0.023，误拒绝率（FRR）为 0.057。该方案实现了高精度、低延迟和可扩展性，为移动设备上的连续身份验证提供了一种实用且高效的新途径。

本文对可穿戴智能健康设备（WSHD）及其配套应用程序的安全性进行了系统分析。研究背景是WSHD近年来快速发展，但安全风险同步增长，尤其是用户个人健康信息的泄露问题。核心问题是WSHD设备、配套应用及通信渠道中存在的漏洞如何导致隐私泄露。研究方法包括对配套应用进行静态和动态分析，以及在蓝牙低功耗（BLE）通信层进行数据包伪造实验。主要发现：配套应用中存在硬编码的安全密钥、认证令牌和API端点，攻击者利用这些信息可以篡改从应用发送到云端的数据；同时，通过伪造BLE数据包，能够修改WSHD设备上的属性，例如心率读数等。实验证明这些安全风险对用户和制造商都具有严重影响。为缓解风险，作者提出了若干建议，包括在开发过程中实施安全编码规范、对API和BLE通信进行加密认证、定期安全审计等。本研究的贡献在于揭示了WSHD生态系统中多个层面的安全薄弱环节，并为制造商和开发者提供了可操作的加固指南。适合安全研究人员、智能健康设备制造商以及移动应用开发者阅读。

本文研究了Android沙箱环境中的恶意软件逃逸问题。恶意软件沙箱是检测和分析恶意软件的重要工具，移动设备沙箱则用于确保应用市场的安全性。然而，恶意软件已进化出识别沙箱环境并暂停恶意行为的能力，从而逃避检测。高级沙箱通过修补运行时属性来防止被识别，但攻击者仍能利用环境细节差异进行逃逸。论文提出了一种环境感知的Android沙箱逃逸方法，通过分析沙箱与真实设备在系统属性、硬件特征、网络配置等维度的细微差异，构建分类器判别当前运行环境。实验评估了多种商业和开源沙箱，证明该方法能够以高准确率识别沙箱环境，并有效逃逸检测。主要贡献包括：系统化分类Android沙箱逃逸技术；提出并实现了一种基于多维度特征的环境感知逃逸框架；通过大规模实验验证了逃逸的有效性。该研究揭示了现有沙箱在模拟真实环境方面的不足，为改进Android沙箱设计提供了重要参考，适合移动安全研究人员、沙箱开发者和应用市场审核团队阅读。

本文系统性地研究了专用URL缩短服务（DUSS）被滥用的“误导攻击”（Misdirection Attack）问题。DUSS广泛应用于大型企业，用于将受信任的长URL转换为短链接以优化用户体验，尤其是移动端。然而，攻击者可利用DUSS将其恶意链接转换为短链接，从而滥用用户对域名的隐含信任。当前学术研究对此类攻击缺乏系统认识。为此，作者首次从攻击面、可利用范围和现实世界安全影响三个维度进行了全面研究。研究发现，真实世界的DUSS普遍依赖自定义URL检查机制，但在Web域名安全假设上存在不可靠性，且未遵循安全标准。作者设计并实现了新型工具Ditto，从移动端视角实证研究易受攻击的DUSS。大规模实验表明，约四分之一的DUSS易受误导攻击。更重要的是，DUSS持有来自用户和基于域名的检查器的隐含信任，导致攻击后果扩展到移动设备上的隐蔽钓鱼和代码注入。作者已负责任地向受影响的DUSS企业报告了所有发现，并协助修复了漏洞。本文适合安全研究人员、移动安全工程师及URL缩短服务提供者阅读。

本文针对Android生态系统中负责固件空中更新（FOTA）的应用进行了首次大规模系统性安全与隐私分析。FOTA应用具有极高系统权限，对设备安全更新至关重要。研究团队设计并实现了一个检测工具，从422,121个预装应用中识别出2,013个FOTA应用，构建了分析数据集。通过静态代码分析、第三方库检测及真实设备遥测数据，作者揭示了多个关键问题：1）43%的FOTA应用由第三方开发，部分设备上最多存在5个FOTA应用，增加了攻击面；2）部分应用存在隐私侵入行为，如收集与唯一硬件标识符绑定的地理位置数据，并内置大量第三方跟踪器；3）存在严重实现漏洞，例如使用公开的AOSP测试密钥签名FOTA应用和更新验证，使得任何使用相同签名的更新均可被安装，攻击者可借此推送恶意固件；4）遥测数据表明FOTA应用被用于安装非系统应用（如娱乐应用、游戏），其中包括恶意软件和潜在不受欢迎程序（PUP）。这些发现表明FOTA开发实践与Google的安全建议严重不符。本文为设备制造商、安全审计人员和平台监管者提供了关于FOTA生态风险的重要参考。

该论文提出了一种针对移动图形用户界面（GUI）代理的新型提示注入攻击方法，命名为MIRAGE（Mobile Injection of Realistic Adversarial GUI Examples）。移动GUI代理通常由视觉-语言模型（VLM）驱动，它们通过分析屏幕像素来感知界面，并基于所见内容选择操作，因此无法可靠地区分受信任的界面元素和用户生成的内容。MIRAGE利用这一弱点，在不修改代理、应用程序或操作系统的情况下，通过将攻击者控制的文本嵌入到普通的用户生成内容区域（如评论区、输入框等），将良性移动截图转化为提示注入样本。管道分为三个阶段：首先，定位器（Localizer）识别截图中的用户可控区域；其次，生成器（Generator）合成上下文相关的对抗性负载，并以应用程序的原生样式渲染到这些区域；最后，审查器（Curator）对生成样本的真实性进行过滤，并在不同应用、区域类型和攻击意图之间保持平衡。一个关键挑战是，注入后的截图必须在视觉上与真实的用户内容难以区分，同时仍能成功诱导代理执行恶意操作。通过在包含10个应用和11种攻击意图的1111个样本基准上测试，所有五种被评估的VLM代理均存在漏洞，攻击成功率在23%至30%之间。此外，与先前最先进的攻击方法相比，MIRAGE生成的截图在人类真实性评估中得分更高（满分为5分，MIRAGE得3.02，先前方法得2.52）。研究还发现，单个样本的真实性与攻击成功率之间不存在相关性，因此仅依靠视觉质量过滤无法可靠地防御此类威胁。该工作揭示了移动GUI代理面临的新型安全风险，并为后续防御研究提供了基础。

本文首次从系统角度对移动应用中跨端人脸验证系统（XFVS）的安全性进行了大规模测量研究。XFVS 将人脸验证功能拆分为两端：移动端负责采集照片或视频，服务器端负责验证。以往研究多关注机器学习模型对抗攻击的鲁棒性，但忽视了验证流程的设计与实现安全。为此，作者设计并实现半自动化系统 XFVSChecker，用于检测移动应用中的 XFVS，并检查其是否满足四项安全属性。评估发现，大多数现有 XFVS 应用（包括下载量达数十亿的应用）至少存在一类安全缺陷，可被四种类型的攻击利用。这些攻击仅需简单的先决条件（如受害者的一张照片），即可导致严重安全风险，包括完全账户接管、身份欺诈和财务损失。研究结果获得了14个中国国家漏洞数据库（CNVD）编号，其中CNVD-2021-86899被评为2021年度最有价值漏洞。本文适合移动安全研究员、应用开发者及安全评估人员阅读。

本文提出并形式化了一种新型匿名凭证（AC）模型——核心/辅助匿名凭证（CHAC），旨在解决现有AC系统在移动应用等现代场景中的实际部署障碍。现有AC研究虽然丰富，但未充分考虑凭证共享防御和资源受限平台（如智能手机中的SIM卡）的约束。CHAC模型将系统分为受限的核心设备（如SIM卡）和强大的辅助设备（如智能手机），核心设备执行与凭证大小或属性数量无关的操作，而辅助设备无法在无核心设备参与下使用凭证，从而防止凭证共享。作者利用灵活公钥签名（SFPK）和可聚合的基于属性的等价类签名（AAEQ）等原语，构造了一个可证明安全的通用CHAC方案，并给出了具体实例化。该方案的关键特性是：展示令牌的大小与凭证中的属性数量无关，且核心设备只需计算一次椭圆曲线标量乘法，无论属性多少。为验证实用性，作者在Multos智能卡（作为核心）和Android智能手机（作为辅助）上实现了原型。实验表明，即使对于包含1000个属性的凭证，凭证展示在智能卡上耗时低于500毫秒，在智能手机上约200毫秒。该工作为在移动环境下实现隐私保护且高效的匿名认证提供了可行方案，尤其适用于需要强隐私和资源受限设备的场景。

本文对移动应用中的机器学习模型保护现状进行了首次大规模实证研究。随着端侧机器学习（on-device ML）在移动应用中的普及，模型作为核心知识产权被部署在数十亿不受信任的设备上，面临被窃取的风险。研究旨在回答三个关键问题：模型保护在应用中的使用程度如何？现有保护技术的鲁棒性如何？模型泄露可能造成什么影响？研究者构建了一个简单的应用分析流水线，从美国和中国应用市场收集了46,753个热门应用，识别出1,468个包含机器学习模型的应用，覆盖所有热门应用类别。令人震惊的是，41%的机器学习应用完全没有保护其模型，可直接从应用包中提取。即使那些使用了保护或加密的应用，也有66%可以通过简单的动态分析技术提取出模型。提取的模型大多是商业产品，用于人脸识别、活体检测、身份证/银行卡识别以及恶意软件检测。研究者量化估计了模型泄露的潜在财务和安全影响，对不同利益相关者可能造成数百万美元的损失。研究表明，端侧模型目前面临极高的泄露风险，攻击者具有强烈的窃取动机。基于大规模研究，作者报告了对此新兴安全问题的见解，并讨论了技术挑战，希望启发未来对移动设备上健壮且实用的模型保护的研究。

该论文是迄今为止最大规模的Android平台私人信息收集（PIC）研究。研究者利用某流行移动安全产品用户提供的匿名化数据集，分析了2018年至2019年间21个月内1730万用户安装的210万款独特应用所产生的敏感信息流。研究发现，87.2%的设备至少向5个不同域名发送了私人信息，且不同地区的参与者（如亚洲与欧洲）对信息类型有不同偏好。美国（占总流量的62%）和中国（7%）是收集私人信息最多的国家。研究结果揭示了数据监管存在的问题，并鼓励政策制定者进一步规范私人信息的使用和共享，确保可问责性。该研究的核心贡献在于提供了大规模、跨地域的实证数据，为隐私保护政策提供了重要参考。