隐私是现代社会中个人的基本权利，但隐私保护技术在日常交互中的实际采用仍然有限。零知识证明（ZKP）提供了强大的隐私保证，但其技术复杂性阻碍了广泛应用。本文提出一种可验证二维码（verifiable QR）的概念，使得离线验证者能够验证编码在QR码中的零知识证明。基于这一核心思想，作者构建了一个新颖的QR驱动的zkSNARK证明验证框架（称为zQR），专为移动平台设计。该框架整合了区块链技术以实现可审计性、不可否认性和日志记录，并利用大型语言模型（LLM）自动生成电路，降低了ZK电路设计的门槛。作者针对多个攻击面进行了安全讨论，包括二维码篡改、证明伪造、区块链数据完整性等。实验评估测量了时间成本（证明生成和验证延迟、QR码编码和解码延迟）和财务成本（区块链gas消耗）。结果表明，zQR作为概念验证框架在移动平台上具有可行性，证明可以紧凑地表示为QR码符号版本19（低纠错等级）。论文最后讨论了潜在应用（如数字身份、凭证验证）、当前限制（如二维码容量、移动端性能）以及未来方向。该研究主要面向隐私保护技术研究人员、移动安全工程师以及区块链开发者，提供了一种将零知识证明与物理介质结合的新思路。

Eye-Shield 是一种针对移动设备屏幕信息的实时保护方案，旨在防御肩窥攻击。肩窥攻击是指攻击者通过偷窥用户屏幕获取密码、PIN码、浏览行为等敏感信息，而用户在公共场所使用手机时极易遭受此类攻击。Eye-Shield 利用人眼视觉特性，生成在近距离（如30cm内）清晰可见、但在远距离或大角度下变得模糊或像素化的图像，从而防止旁人在不打扰用户正常交互的情况下窥视屏幕内容。该方案可同时保护图像和文本信息，实验表明能将肩窥者的识别率分别降低至24.24%（图像）和15.91%（文本）。Eye-Shield 在Android和iOS平台分别实现了24 FPS和43 FPS的帧率，支持最高1440x3088分辨率，且内存、CPU和能耗开销可接受。研究人员通过Amazon Mechanical Turk和实地用户研究验证了其防护效果和可用性，表明Eye-Shield在不显著影响隐私意识用户使用体验的前提下有效保护屏幕信息。

本文对嵌入AI（EAI）移动应用中的密码学误用进行了首次大规模测量研究。随着EAI应用从辅助界面演变为主动控制路径，移动端的密码学安全直接关系到网络物理信任。然而，现有安全研究主要关注EAI设备和云基础设施，忽视了移动控制层这一关键攻击面。为了填补这一空白，研究团队构建了EAIAppZoo基准，包含507个跨6个EAI领域的真实应用，并采用自动化语义感知分析管道测量了5类主要密码学失败模式的普遍性与特征。测量共发现12,975个误用实例（评估精度80.74%），揭示这些失败是由EAI特有的工程约束而非随机开发者错误驱动。研究还发现了结构性的安全权衡：延迟敏感的控制路径系统地削弱传输保护，而离线设备配置和对传统IoT SDK的依赖加剧了本地硬编码认证凭据。通过真实案例研究，展示了移动端密码学缺陷如何绕过标称的网络保护，使攻击者能够拦截命令通道并劫持EAI实体的物理控制。最终，研究指出移动应用已成为网络物理系统中脆弱且被忽视的密码学信任边界。

该论文系统性地评估了应用内浏览器（WebView）的证书验证机制，重点分析其对X.509证书标准的遵循程度以及对撤销和证书透明（CT）等高级证书扩展的支持情况。作者开发了一个统一的测试框架FAITH，利用物理iOS设备和Android模拟器，克服了Android 14及以上版本平台特定信任锚控制的挑战。通过115条精心构造的证书链（包括87条非合规链和28条用于测试高级扩展的链），对20个流行的Android和iOS应用以及桌面和移动浏览器进行了测试。结果表明，Android WebView应用接受了77.0%的非合规证书链，并且所有非合规中间CA证书测试均被接受，远高于主流浏览器和iOS应用。根因分析发现，Android WebView依赖系统级的证书验证处理程序，该程序执行最简检查且不支持OCSP Must-Staple和预证书（Precertificate）等扩展。此外，中间CA证书在验证过程中会被缓存并重用，导致证书检查被意外绕过。为了展示现实影响，作者构建了详细的CA缓存攻击场景，并向包括Google在内的相关厂商披露，该漏洞已被确认为有效安全漏洞。最后，论文提出了改进WebView证书验证行为的建议，如增强系统级验证、强制支持关键扩展、避免证书缓存重用等。该研究对于移动应用安全、特别是应用内浏览器的证书验证防护具有重要参考价值。

本文提出IoTSpotter框架，旨在从市场层面自动构建移动-IoT应用的快照，即那些作为IoT设备伴侣或自动化提供商的移动应用。研究背景：消费级IoT产品和服务无处不在，但由于缺乏对市场上IoT产品的全面了解，难以准确评估其安全性。核心问题：无法从市场规模的视角理解IoT安全，缺乏对移动-IoT应用的系统性识别和分析方法。方法：IoTSpotter通过分析Google Play上的应用元数据、描述、权限、API调用等特征，自动检测移动-IoT应用，并从中提取与IoT相关的工件，如支持的设备、IoT专用库等。实验：利用IoTSpotter从Google Play中识别出37,783个移动-IoT应用，这是目前最大的移动-IoT应用数据集，并揭示了7个关键结果（ℛ1-ℛ7）。在此基础上进行了三项安全分析，得出10个有影响力的安全发现（F1-F10）：(1) 在超过100万次安装的917个移动-IoT应用中，94.11%（863个）存在严重密码学违规；(2) 65个IoT专用库受79个唯一CVE影响，并被40个流行应用使用；(3) 7,887个应用受Janus漏洞影响。最后，对18个流行移动-IoT应用的案例研究揭示了这些漏洞对重要IoT工件和功能的严重影响，从而推动了针对IoT上下文的移动安全分析的发展。

该论文提出 ANONYCALL，一种在移动网络中实现原生私有通话的框架。当前移动通话中，呼叫方和被叫方的身份（电话号码）对网络运营商和中间节点可见，导致用户隐私泄露。ANONYCALL 旨在通过轻量级密码学协议与信令系统改造，在不改变现有蜂窝网络核心架构的前提下，为通话双方提供身份隐匿和端到端加密保护。该方法利用现有 SIM 卡的安全能力，结合临时身份标识生成与认证机制，避免依赖第三方可信实体。实验在模拟 LTE/5G 网络环境下评估，表明 ANONYCALL 能在几十毫秒内完成呼叫建立，附加延迟在可接受范围内，且对现有网元的改动最小。主要贡献包括：(1) 首个在标准移动网络层次实现原生私有通话的设计；(2) 一套可兼容现有 3GPP 信令流程的隐私保护协议；(3) 原型实现与性能评估，证明其实用性。

本文对三星移动设备中基于 TrustZone 的密钥管理员组件（Keymaster）进行了深入的安全分析。研究团队通过逆向工程和代码审计，系统性地评估了 Keymaster 的设计与实现，发现其存在若干安全缺陷，包括但不限于：密钥存储与隔离的不足、授权验证机制中的逻辑错误、以及硬件与软件交互接口的信任模型薄弱。这些漏洞可能导致攻击者利用特权或本地代码执行从 TrustZone 安全世界提取或滥用机密密钥。论文详细描述了攻击者如何在特定条件下绕过 Keymaster 的安全保护，窃取设备加密密钥、数字签名密钥或 DRM 密钥。实验在多个三星 Galaxy 设备上进行，验证了攻击的可行性。研究还讨论了此类缺陷对 OEM 设备安全供应链的影响，并提出了针对性的硬件/软件设计改进建议及检测方法。该工作对理解商用移动设备中硬件安全模块（TEE）的实际安全状况具有重要参考价值，并揭示了即使经过广泛商用的安全实现也可能存在根本性的设计盲区。

该论文研究移动设备安全重用（repurposing）面临的机会与挑战。背景是2022年全球约53亿部手机成为电子垃圾，许多设备本可通过重用延长寿命并减少生态影响，但网络安全常被忽视：这些设备内置的硬件安全机制（如安全启动链、可信执行环境（TEE）、硬件绑定的密钥）通常依赖供应商控制的预配置，并针对固定生命周期设计。论文以开放硬件智能手机PinePhone为实验平台，模拟了三种重用场景（如更换操作系统、移除原始供应商服务、将设备用于新环境），测试引导链完整性（boot chain integrity）、TEE隔离能力以及硬件绑定秘密保护是否仍有效。实验表明，重建信任锚点（trust anchor）极为复杂：原始供应商的签名密钥、固件更新机制、TEE中的安全存储均无法简单迁移；即使使用开放硬件，也需要深度逆向工程才能建立新信任根。作者基于实验提出安全重用的通用条件，包括：设备必须允许用户替换根密钥、TEE应支持动态安全世界切换、硬件秘密应可重置且不依赖远程供应商服务。主要贡献：1）首次系统评估安全机制在重用后的有效性；2）揭示厂商锁定机制（vendor-locked mechanisms）如何导致大多数废弃设备无法安全重用；3）提出一套可操作的安全重用需求。适合安全工程师、设备生命周期管理研究者、电子垃圾回收行业从业者阅读。

该论文提出了一种名为 AuthentiSense 的可扩展行为生物特征身份验证方案，专门针对移动平台设计。传统的一次性身份验证技术（如密码、指纹、面部识别）存在被窃取或模仿的风险，且一旦设备解锁后无法持续保护用户隐私。为弥补这一缺陷，基于行为生物特征的连续身份验证方法应运而生。然而，现有方案要么无法动态适应用户基数的变化（即用户无关性差），需要重新训练模型，要么难以在数百万用户规模下高效运行。AuthentiSense 通过引入少样本学习技术（具体为孪生网络 Siamese Network）解决了这些挑战。该系统仅利用用户与移动应用交互时产生的运动模式数据（加速度计、陀螺仪、磁力计），无需人工特征工程或大量训练数据。该方法的核心创新在于其用户无关性：模型无需针对新增用户重新训练，只需少量行为样本（例如 3 个样本）即可完成注册和验证，从而支持大规模用户场景。论文通过系统性测量实验评估了多个参数的影响，包括身份验证所需的交互时间（仅需 1 秒）以及 n-shot 验证（与注册样本的比较次数）对识别性能的影响。令人瞩目的是，在 few-shot 设置下（每个用户仅 3 个样本），AuthentiSense 的 F1 分数高达 97%，误接受率（FAR）为 0.023，误拒绝率（FRR）为 0.057。该方案实现了高精度、低延迟和可扩展性，为移动设备上的连续身份验证提供了一种实用且高效的新途径。

本文对可穿戴智能健康设备（WSHD）及其配套应用程序的安全性进行了系统分析。研究背景是WSHD近年来快速发展，但安全风险同步增长，尤其是用户个人健康信息的泄露问题。核心问题是WSHD设备、配套应用及通信渠道中存在的漏洞如何导致隐私泄露。研究方法包括对配套应用进行静态和动态分析，以及在蓝牙低功耗（BLE）通信层进行数据包伪造实验。主要发现：配套应用中存在硬编码的安全密钥、认证令牌和API端点，攻击者利用这些信息可以篡改从应用发送到云端的数据；同时，通过伪造BLE数据包，能够修改WSHD设备上的属性，例如心率读数等。实验证明这些安全风险对用户和制造商都具有严重影响。为缓解风险，作者提出了若干建议，包括在开发过程中实施安全编码规范、对API和BLE通信进行加密认证、定期安全审计等。本研究的贡献在于揭示了WSHD生态系统中多个层面的安全薄弱环节，并为制造商和开发者提供了可操作的加固指南。适合安全研究人员、智能健康设备制造商以及移动应用开发者阅读。

本文研究了Android沙箱环境中的恶意软件逃逸问题。恶意软件沙箱是检测和分析恶意软件的重要工具，移动设备沙箱则用于确保应用市场的安全性。然而，恶意软件已进化出识别沙箱环境并暂停恶意行为的能力，从而逃避检测。高级沙箱通过修补运行时属性来防止被识别，但攻击者仍能利用环境细节差异进行逃逸。论文提出了一种环境感知的Android沙箱逃逸方法，通过分析沙箱与真实设备在系统属性、硬件特征、网络配置等维度的细微差异，构建分类器判别当前运行环境。实验评估了多种商业和开源沙箱，证明该方法能够以高准确率识别沙箱环境，并有效逃逸检测。主要贡献包括：系统化分类Android沙箱逃逸技术；提出并实现了一种基于多维度特征的环境感知逃逸框架；通过大规模实验验证了逃逸的有效性。该研究揭示了现有沙箱在模拟真实环境方面的不足，为改进Android沙箱设计提供了重要参考，适合移动安全研究人员、沙箱开发者和应用市场审核团队阅读。

本文系统性地研究了专用URL缩短服务（DUSS）被滥用的“误导攻击”（Misdirection Attack）问题。DUSS广泛应用于大型企业，用于将受信任的长URL转换为短链接以优化用户体验，尤其是移动端。然而，攻击者可利用DUSS将其恶意链接转换为短链接，从而滥用用户对域名的隐含信任。当前学术研究对此类攻击缺乏系统认识。为此，作者首次从攻击面、可利用范围和现实世界安全影响三个维度进行了全面研究。研究发现，真实世界的DUSS普遍依赖自定义URL检查机制，但在Web域名安全假设上存在不可靠性，且未遵循安全标准。作者设计并实现了新型工具Ditto，从移动端视角实证研究易受攻击的DUSS。大规模实验表明，约四分之一的DUSS易受误导攻击。更重要的是，DUSS持有来自用户和基于域名的检查器的隐含信任，导致攻击后果扩展到移动设备上的隐蔽钓鱼和代码注入。作者已负责任地向受影响的DUSS企业报告了所有发现，并协助修复了漏洞。本文适合安全研究人员、移动安全工程师及URL缩短服务提供者阅读。

该论文提出了一种针对移动图形用户界面（GUI）代理的新型提示注入攻击方法，命名为MIRAGE（Mobile Injection of Realistic Adversarial GUI Examples）。移动GUI代理通常由视觉-语言模型（VLM）驱动，它们通过分析屏幕像素来感知界面，并基于所见内容选择操作，因此无法可靠地区分受信任的界面元素和用户生成的内容。MIRAGE利用这一弱点，在不修改代理、应用程序或操作系统的情况下，通过将攻击者控制的文本嵌入到普通的用户生成内容区域（如评论区、输入框等），将良性移动截图转化为提示注入样本。管道分为三个阶段：首先，定位器（Localizer）识别截图中的用户可控区域；其次，生成器（Generator）合成上下文相关的对抗性负载，并以应用程序的原生样式渲染到这些区域；最后，审查器（Curator）对生成样本的真实性进行过滤，并在不同应用、区域类型和攻击意图之间保持平衡。一个关键挑战是，注入后的截图必须在视觉上与真实的用户内容难以区分，同时仍能成功诱导代理执行恶意操作。通过在包含10个应用和11种攻击意图的1111个样本基准上测试，所有五种被评估的VLM代理均存在漏洞，攻击成功率在23%至30%之间。此外，与先前最先进的攻击方法相比，MIRAGE生成的截图在人类真实性评估中得分更高（满分为5分，MIRAGE得3.02，先前方法得2.52）。研究还发现，单个样本的真实性与攻击成功率之间不存在相关性，因此仅依靠视觉质量过滤无法可靠地防御此类威胁。该工作揭示了移动GUI代理面临的新型安全风险，并为后续防御研究提供了基础。

本文首次从系统角度对移动应用中跨端人脸验证系统（XFVS）的安全性进行了大规模测量研究。XFVS 将人脸验证功能拆分为两端：移动端负责采集照片或视频，服务器端负责验证。以往研究多关注机器学习模型对抗攻击的鲁棒性，但忽视了验证流程的设计与实现安全。为此，作者设计并实现半自动化系统 XFVSChecker，用于检测移动应用中的 XFVS，并检查其是否满足四项安全属性。评估发现，大多数现有 XFVS 应用（包括下载量达数十亿的应用）至少存在一类安全缺陷，可被四种类型的攻击利用。这些攻击仅需简单的先决条件（如受害者的一张照片），即可导致严重安全风险，包括完全账户接管、身份欺诈和财务损失。研究结果获得了14个中国国家漏洞数据库（CNVD）编号，其中CNVD-2021-86899被评为2021年度最有价值漏洞。本文适合移动安全研究员、应用开发者及安全评估人员阅读。

本文提出并形式化了一种新型匿名凭证（AC）模型——核心/辅助匿名凭证（CHAC），旨在解决现有AC系统在移动应用等现代场景中的实际部署障碍。现有AC研究虽然丰富，但未充分考虑凭证共享防御和资源受限平台（如智能手机中的SIM卡）的约束。CHAC模型将系统分为受限的核心设备（如SIM卡）和强大的辅助设备（如智能手机），核心设备执行与凭证大小或属性数量无关的操作，而辅助设备无法在无核心设备参与下使用凭证，从而防止凭证共享。作者利用灵活公钥签名（SFPK）和可聚合的基于属性的等价类签名（AAEQ）等原语，构造了一个可证明安全的通用CHAC方案，并给出了具体实例化。该方案的关键特性是：展示令牌的大小与凭证中的属性数量无关，且核心设备只需计算一次椭圆曲线标量乘法，无论属性多少。为验证实用性，作者在Multos智能卡（作为核心）和Android智能手机（作为辅助）上实现了原型。实验表明，即使对于包含1000个属性的凭证，凭证展示在智能卡上耗时低于500毫秒，在智能手机上约200毫秒。该工作为在移动环境下实现隐私保护且高效的匿名认证提供了可行方案，尤其适用于需要强隐私和资源受限设备的场景。

本文对移动应用中的机器学习模型保护现状进行了首次大规模实证研究。随着端侧机器学习（on-device ML）在移动应用中的普及，模型作为核心知识产权被部署在数十亿不受信任的设备上，面临被窃取的风险。研究旨在回答三个关键问题：模型保护在应用中的使用程度如何？现有保护技术的鲁棒性如何？模型泄露可能造成什么影响？研究者构建了一个简单的应用分析流水线，从美国和中国应用市场收集了46,753个热门应用，识别出1,468个包含机器学习模型的应用，覆盖所有热门应用类别。令人震惊的是，41%的机器学习应用完全没有保护其模型，可直接从应用包中提取。即使那些使用了保护或加密的应用，也有66%可以通过简单的动态分析技术提取出模型。提取的模型大多是商业产品，用于人脸识别、活体检测、身份证/银行卡识别以及恶意软件检测。研究者量化估计了模型泄露的潜在财务和安全影响，对不同利益相关者可能造成数百万美元的损失。研究表明，端侧模型目前面临极高的泄露风险，攻击者具有强烈的窃取动机。基于大规模研究，作者报告了对此新兴安全问题的见解，并讨论了技术挑战，希望启发未来对移动设备上健壮且实用的模型保护的研究。

该论文是迄今为止最大规模的Android平台私人信息收集（PIC）研究。研究者利用某流行移动安全产品用户提供的匿名化数据集，分析了2018年至2019年间21个月内1730万用户安装的210万款独特应用所产生的敏感信息流。研究发现，87.2%的设备至少向5个不同域名发送了私人信息，且不同地区的参与者（如亚洲与欧洲）对信息类型有不同偏好。美国（占总流量的62%）和中国（7%）是收集私人信息最多的国家。研究结果揭示了数据监管存在的问题，并鼓励政策制定者进一步规范私人信息的使用和共享，确保可问责性。该研究的核心贡献在于提供了大规模、跨地域的实证数据，为隐私保护政策提供了重要参考。