Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les antivirus Android seraient des « passoires »
Des chercheurs mettent sur pied un Framework les laissant tous sur le carreau

Le , par Cedric Chevalier

0PARTAGES

2  0 
Cela ne constitue plus une surprise, Android est la plateforme de prédilection des créateurs de malwares.

Les résultats d'une équipe combinée de chercheurs des universités de « Northwestern » et de Caroline du Nord prouvent que les outils de détection de programmes malicieux conçus pour la plateforme mobile de Google n'en valent pas la peine.

En effet, ceux-ci utilisent principalement les signatures pour la détection des programmes malicieux. Le problème avec ce type de méthode de détection, c'est que des virus dérivés d’une souche de base détectée par l'antivirus ont de très fortes chances de se soustraire au scan viral du même antivirus. Généralement, les produits destinés aux plateformes PC intègrent en plus un algorithme de recherche heuristique ou comportementale. Celle-ci est très efficace non seulement pour la détection des variantes d'un même virus, mais aussi pour la détection de nouvelles menaces. L'analyse basée sur la signature ne peut être utilisée seule pour une bonne protection.


Les chercheurs ont mis sur pieds un framework appelé « DroidChameleon » en référence à l'animal capable de changer sa couleur pour se fondre à son environnement. Le framework utilise beaucoup de techniques de transformation de fichiers malicieux connus comme l'obfuscation, les modifications des métadonnées et bien d'autres. Le framework a permis de duper une dizaine d’antivirus Android sur lesquels il a été testé.

Par ailleurs, les chercheurs recommandent une méthode simple pour limiter l’infection : celle-ci se nomme « prudence ». En effet, les possesseurs de périphériques mobiles 0 sont vivement appelés à ne pas installer les applications tierces, surtout celles ne se trouvant pas sur Google Play. D'après eux, la plupart des infections ont comme point d'origine les fichiers échangés en peer-to-peer.

Source : rapport de l'étude PDF

Et vous ?

Qu'en pensez-vous ? Négligence des créateurs d'antivirus ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 06/05/2013 à 14:27
Qu'en pensez-vous ? Négligence des créateurs d'antivirus ?
Je pense que l'O.S. de Google est trop récent pour pouvoir avoir des antivirus digne de ce nom. De toute façon un antivirus est-il vraiment nécessaire et efficace ? (Quand on sait qu'il faut au minimum deux semaines entre la découverte d'un nouveau virus et la mise à jour de la base de données d'un antivirus).

Le plus simple est en effet de recommander la prudence, comme sur un pc, ne pas installer n'importe quel contenu, provenant de n'importe où.

Ensuite, les faux positifs existent aussi bien sous Android que sur Pc.
3  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 06/05/2013 à 13:56

Par ailleurs, les chercheurs recommandent une méthode simple pour limiter l’infection : celle-ci se nomme « prudence ». En effet, les possesseurs de périphériques mobiles 0 sont vivement appelés à ne pas installer les applications tierces, surtout celles ne se trouvant pas sur Google Play. D'après eux, la plupart des infections ont comme point d'origine les fichiers échangés en peer-to-peer.
ce n'est pas propre aux mobiles, pour PC aussi on trouve énormément de virus en p2p...et oui le dernier film/jeu à la mode en moins de 2Mo est un fake !

et oui, certains antivirus vous alerteront sur des keygen.exe qui ne sont pourtant pas toujours des virus...

bref rien de neuf dans le monde des pirates
2  0 
Avatar de ghost-404
Nouveau membre du Club https://www.developpez.com
Le 08/05/2013 à 4:19
Ce rapport me fait bien rire... C'est comme dire "Les OS actuels sont tous propriétaires" et ne pas inclure de projets non propriétaire dans les recherches...
Je me demande pourquoi des antivirus comme Pdroid ou LBE n'ont pas été testés.. Surement parcequ'ils auraient passés toute les batteries de test avec succès et que ces soit disant chercheurs (qui ne cherchent pas bien loin si ils n'ont pas entendu parler de ces deux antivirus alors qu'ils étudient la plateforme android)... n'ont que pour unique but de faire parler d'eux.
1  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 08/05/2013 à 11:16
C'est bien beau leurs tests mais ça ne résoud pas le problème.

A quand un projet antivirus open source?
0  1