来自山东大学网络空间安全学院教授、博士生导师刁文瑞老师以《移动生态安全探索：从系统漏洞到大规模测量》为主题，分享了其团队在移动与物联网安全领域的研究进展与成果。报告聚焦于移动操作系统漏洞挖掘与大规模移动应用安全测量两大方向。

在移动操作系统安全方面，刁老师团队对Android系统的权限机制进行了深入研究，设计了自动化识别权限提升漏洞的方案，并开发了黑盒模糊测试工具，识别多个高危安全漏洞，揭示系统设计缺陷。在移动应用程序的安全测量方面，团队开发了一系列自动化分析工具，对跨市场安卓应用进行了大规模测量，发现了多种实现差异现象，例如应用签名不一致、保护措施不一致以及权限请求不一致等。此外，团队还评估了应用开发者对标准安全建议的遵循情况，为优化开发者实践和提升移动应用生态安全性提供了科学依据。