雷灵光助理研究员参加了2017年11月29-30于广东省清远市举办的第二十七届全国信息保密学术会议。部分省国家保密局主要领导,以及来自全国各地科研院所、高等学校以及信息安全企业的专家、学者、科研人员共180余人出席此次会议。会议包括由中国工程院院士沈昌祥、中国科学院院士郑建华等6位专家学者作的主题报告,还围绕“网络安全大数据”、“移动互联网安全”等技术热点话题举行了5场沙龙活动。
会议上,雷灵光助理研究员与参会的各位专家就网络安全和移动互联网安全方面进行深入的交流探讨,并在“移动互联网安全”沙龙上做了题为“Android服务组件安全”的报告。报告探讨了脆弱的Android应用服务组件调用问题,发现通过“禁止策略(即,禁止以隐式方法调用服务组件)”无法有效地防止服务劫持攻击。在“禁止策略”实施30个月之后,仍有多个应用面临服务劫持攻击,部分劫持甚至造成应用帐号、VPN登录帐号等关键敏感信息的泄露。通过分析“禁止策略”无法有效阻止劫持攻击的原因,提出了有效可行的对抗劫持攻击的措施。
当前位置:首页 - 新闻动态 - 学术活动
