Ce serait une première dans le monde.
Le laboratoire de cryptologie et de virologie rattaché à l’ESIEA vient d’achever la mise au point d’une base de signatures des malwares Android, exploitée en mode open source.
Basée à Paris et Laval (Pays de la Loire), l’Ecole supérieure d’informatique électronique automatique a vocation à former des ingénieurs aux sciences du numérique.
Cette base de reconnaissance des agents malveillants qui touchent Android va permettre de renforcer la sécurité de l’environnement de l’OS mobile et de faciliter le travail d’outils de détection comme Androguard.
Cet outil anti-malware pour les applications Android, exploité en mode open source, est diffusé gratuitement. Il a été conçu par l’ingénieur Anthony Desnos (ESIEA).
Il s’appuyait pour l’instant sur des analyses du code des applications installées sur les smartphones sous Android, à la recherche d’instructions malveillantes.
Il pourra désormais reconnaître immédiatement les malwares déjà identifiés dans la base de signatures et ainsi les bloquer immédiatement.
« Avec le succès grandissant des plates-formes mobiles, elles sont devenues la cible privilégiée des hackers qui disposent ainsi d’un nouveau terrain de jeu particulièrement attractif« , commente Eric Filiol, Directeur de la recherche à l’ESIEA.
C’est une base précieuse, compte tenu du volume de vulnérabilités détectées sur Android.
Selon Kaspersky, 30% des menaces malware sur des terminaux mobiles portent sur cet environnement.
« Aujourd’hui, tous les environnements mobiles ne se valent pas sur le plan de la sécurité, en particulier les systèmes fermés et propriétaires qui s’avèrent d’une opacité inquiétante », commente Eric Filiol.
« A l’inverse, comme Android est une plate-forme open source, son code source est librement accessible, et peut être analysé. »
Android, un environnement open source ? Richard Stallman, créateur du projet GNU et fondateur de la Free Software Fondation, n’est pas de cet avis.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…