报告人:钱志云,加州大学河滨分校
时间:2017 年 9 月 18 日(周一)上午 9:00-11:00
地点:张江校区软件楼 105(IBM)会议室
联系人:杨哲慜,yangzhemin@fudan.edu.cn
摘要:
很少有人讨论,Android 以开放的生态环境抢得今天的市场份额,其中隐性的代价其实是安全。多样而杂乱的 Android 系统导致了漏洞层出不穷以及安全维护的高成本。Android 一键 root 软件的应运而生就是一个佐证;这些软件合法而且可以有效利用各种内核/驱动漏洞而达到目的。这次报告中会揭秘这个鲜为人知的 Android root 生态系统,以及我们如何利用这些知识为恶意软件的检测做出贡献。
报告人简介:
钱志云是加州大学河滨分校 (University of California, Riverside) 的助理教授 (Assistant Professor)。他的研究兴趣有系统网络安全网络,其中涉及到 TCP/IP 协议的设计与实现,安卓系统的漏洞挖掘/分析等。他的研究成果直接导致了 Linux 内核,Android 系统,以及防火墙中的安全更新。他在 2016 geekpwn 中凭借 TCP 远程劫持获得最大脑洞奖,在 2017 年获得 NSF CAREER Award。目前由 10 余项科研基金的支持。