Pour gérer vos consentements :

Une école française d’ingénieurs crée une base open source de signatures de virus Android

Ce serait une première dans le monde.

Le laboratoire de cryptologie et de virologie rattaché à l’ESIEA vient d’achever la mise au point d’une base de signatures des malwares Android, exploitée en mode open source.

Basée à Paris et Laval (Pays de la Loire), l’Ecole supérieure d’informatique électronique automatique a vocation à former des ingénieurs aux sciences du numérique.

Cette base de reconnaissance des agents malveillants qui touchent Android va permettre de renforcer la sécurité de l’environnement de l’OS mobile et de faciliter le travail d’outils de détection comme Androguard.

Cet outil anti-malware pour les applications Android, exploité en mode open source, est diffusé gratuitement. Il a été conçu par l’ingénieur Anthony Desnos (ESIEA).

Il s’appuyait pour l’instant sur des analyses du code des applications installées sur les smartphones sous Android, à la recherche d’instructions malveillantes.

Il pourra désormais reconnaître immédiatement les malwares déjà identifiés dans la base de signatures et ainsi les bloquer immédiatement.

« Avec le succès grandissant des plates-formes mobiles, elles sont devenues la cible privilégiée des hackers qui disposent ainsi d’un nouveau terrain de jeu particulièrement attractif« , commente Eric Filiol, Directeur de la recherche à l’ESIEA.

C’est une base précieuse, compte tenu du volume de vulnérabilités détectées sur Android.

Selon Kaspersky, 30% des menaces malware sur des terminaux mobiles portent sur cet environnement.

« Aujourd’hui, tous les environnements mobiles ne se valent pas sur le plan de la sécurité, en particulier les systèmes fermés et propriétaires qui s’avèrent d’une opacité inquiétante », commente Eric Filiol.

« A l’inverse, comme Android est une plate-forme open source, son code source est librement accessible, et peut être analysé. »

Android, un environnement open source ? Richard Stallman, créateur du projet GNU et fondateur de la Free Software Fondation, n’est pas de cet avis.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago