• 讲座信息

04.08 | 浅析移动应用中的性能管理

2021.04.12

演讲者唐宇田
时间2021 年 4 月 8 日 上午 10:00
地点江湾校区二号交叉学科楼 E1006
联系人陈碧欢,bhchen@fudan.edu.cn

演讲简介

随着移动设备的广泛普及,我们的生活也离不开各式各样的移动应用。而移动应用的性能往往对用户的满意度有着深远的影响。移动应用开发者往往使用应用程序性能管理工具(APM)来定位、追踪移动应用中的性能问题、监控移动应用运行时状态、发现潜在的风险。但是对于开发者而言,他们只通过 APM 工具来捕捉移动应用的性能问题。开发者对于 APM 是如何工作的往往只有简单的认识,缺乏对 APM 的深入理解,例如使用这些 APM 是否会对他们的移动应用产生危害,是否会造成隐私泄漏等等。我们通过对 25 款广泛使用的适用于安卓系统的 APM 进行了系统性的研究,开发了 APMHunter 工具来深入研究安卓移动应用中 APMs 的使用情况。在本次报告中,我将介绍我们关于 APM 的研究工作和 APMHunter 的工具,以及我们的几个主要发现:1)一些 APM 使用了过期的系统权限和被官方禁止的 API。这导致了 APM 无法正常工作;2)我们发现对于 APM 的不当使用往往会导致隐私泄漏等一系列问题。

关于讲者

唐宇田博士现为上海科技大学信息科技与技术学院担任 tenure-track 助理教授、研究员、博士生导师。他于 2013 年 6 月于吉林大学获得计算机学士学位,2018 年 9 月于香港理工大学获得计算机博士学位。先后在香港理工大学、香港城市大学开展博士后研究工作。他的研究方向包括(但不限于):软件工程、程序理解、系统安全和程序测试。已发表论文 20 余篇,其中 CCF A、B 类研究论文 10 余篇。他的研究成果获得 ISSRE18 最佳工业论文奖,另有多份研究成果报告了 Android 系统中的漏洞,所报告的漏洞获得 Google 安全团队认可。

此外,还担任多份期刊的审稿人,包括(但不限于):IEEE TDSC; IEEE TReli, IEEE TSC, Frontier of Computer Science, Scientific Programming, Journal of Computer Security, SN Applied Sciences。更多内容,请参考唐博士个人主页:https://www.chrisyttang.org。