Une école française d’ingénieurs crée une base open source de signatures de virus Android

CloudMobilitéOS mobilesRisquesSécuritéVirus

Le laboratoire de cryptologie et de virologie de l’ESIEA assure qu’il a élaboré en premier une base de données open source pour recenser les malwares connus sous Android.

Ce serait une première dans le monde.

Le laboratoire de cryptologie et de virologie rattaché à l’ESIEA vient d’achever la mise au point d’une base de signatures des malwares Android, exploitée en mode open source.

Basée à Paris et Laval (Pays de la Loire), l’Ecole supérieure d’informatique électronique automatique a vocation à former des ingénieurs aux sciences du numérique.

Cette base de reconnaissance des agents malveillants qui touchent Android va permettre de renforcer la sécurité de l’environnement de l’OS mobile et de faciliter le travail d’outils de détection comme Androguard.

Cet outil anti-malware pour les applications Android, exploité en mode open source, est diffusé gratuitement. Il a été conçu par l’ingénieur Anthony Desnos (ESIEA).

Il s’appuyait pour l’instant sur des analyses du code des applications installées sur les smartphones sous Android, à la recherche d’instructions malveillantes.

Il pourra désormais reconnaître immédiatement les malwares déjà identifiés dans la base de signatures et ainsi les bloquer immédiatement.

« Avec le succès grandissant des plates-formes mobiles, elles sont devenues la cible privilégiée des hackers qui disposent ainsi d’un nouveau terrain de jeu particulièrement attractif« , commente Eric Filiol, Directeur de la recherche à l’ESIEA.

C’est une base précieuse, compte tenu du volume de vulnérabilités détectées sur Android.

Selon Kaspersky, 30% des menaces malware sur des terminaux mobiles portent sur cet environnement.

« Aujourd’hui, tous les environnements mobiles ne se valent pas sur le plan de la sécurité, en particulier les systèmes fermés et propriétaires qui s’avèrent d’une opacité inquiétante », commente Eric Filiol.

« A l’inverse, comme Android est une plate-forme open source, son code source est librement accessible, et peut être analysé. »

Android, un environnement open source ? Richard Stallman, créateur du projet GNU et fondateur de la Free Software Fondation, n’est pas de cet avis.