<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Our next seminar will be this Monday, July 8 from noon-1pm in PHO 339.<div><br></div><div>We will have two talks:</div><div><br></div><div>1. &nbsp;Prof. Yuting Zhang will conclude her talk describing her lab's work on</div><div>Andrew Security (abstract appended below).</div><div><br></div><div>2. &nbsp;Prof. Ari Trachtenberg will present work from two recent MS projects that</div><div>he advised: &nbsp;(i) Audio Keylogger by Xiaohui Ma - using an Android phone's</div><div>microphone to identify keys typed on a keyboard, (ii) Lock cracking - using</div><div>magnetic, audio and/or video sensors on a phone to determine the secret</div><div>key of a combination lock.</div><div><br></div><div>As always, the seminar will be accompanied by a light lunch.</div><div>best,</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>-Ari</div><div><br></div><div><br></div><div>---</div><div>First talk:</div><div><br></div><div>Title: &nbsp;Android Security<br>Speaker: &nbsp;Prof. Yuting Zhang</div><div><br>Abstract:<br><br>Android as an open platform dominates the booming mobile market. However, the popularity and the open nature also contribute to a sharp increase of security&nbsp;threats and privacy invasions. This talk will give an overview of how our research attempts to enhance Android security through preventing, avoiding, and&nbsp;detecting the threats from multiple different levels. This talk will briefly introduce three of our projects: 1) at the platform level, we propose a Dynamic Role&nbsp;Based Access Control for Android (DR BACA) model and implement the DR BACA system. Our system offers multi-user management on Android mobile devices comparable to&nbsp;traditional workstations, and provides fine-grained Role Based Access Control (RBAC) to enhance Android security at both application -and permission level.&nbsp;Moreover, by leveraging context-aware capabilities of mobile devices and Near Field communication (NFC) technology, our solution supports dynamic RBAC to provide&nbsp;more flexible access control while still being able to mitigate some of the most concerning security risks on mobile devices to date. 2) At the application level,&nbsp;we propose a security analysis framework that takes account of a range of vulnerability metrics to provide a unified and quantifiable method to evaluate the&nbsp;security risk level of Android applications. We will show some analysis results of applications in finance and healthcare sectors from Google market. 3) We also&nbsp;propose to build an application development assistant tool to educate the developers best practices and help them to avoid the security exploits. A primitive&nbsp;prototype is built to capture some Android security bugs.</div><div><br></div><div><div apple-content-edited="true">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">---</div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Prof. Ari Trachtenberg &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ECE, Boston&nbsp;University<br><a href="mailto:trachten@bu.edu">trachten@bu.edu</a>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<a href="http://people.bu.edu/trachten">http://people.bu.edu/trachten</a></div></span></div></span></div></span></div>
</div>
<br></div></body></html>