Ce serait une première dans le monde.
Le laboratoire de cryptologie et de virologie rattaché à l’ESIEA vient d’achever la mise au point d’une base de signatures des malwares Android, exploitée en mode open source.
Basée à Paris et Laval (Pays de la Loire), l’Ecole supérieure d’informatique électronique automatique a vocation à former des ingénieurs aux sciences du numérique.
Cette base de reconnaissance des agents malveillants qui touchent Android va permettre de renforcer la sécurité de l’environnement de l’OS mobile et de faciliter le travail d’outils de détection comme Androguard.
Cet outil anti-malware pour les applications Android, exploité en mode open source, est diffusé gratuitement. Il a été conçu par l’ingénieur Anthony Desnos (ESIEA).
Il s’appuyait pour l’instant sur des analyses du code des applications installées sur les smartphones sous Android, à la recherche d’instructions malveillantes.
Il pourra désormais reconnaître immédiatement les malwares déjà identifiés dans la base de signatures et ainsi les bloquer immédiatement.
« Avec le succès grandissant des plates-formes mobiles, elles sont devenues la cible privilégiée des hackers qui disposent ainsi d’un nouveau terrain de jeu particulièrement attractif« , commente Eric Filiol, Directeur de la recherche à l’ESIEA.
C’est une base précieuse, compte tenu du volume de vulnérabilités détectées sur Android.
Selon Kaspersky, 30% des menaces malware sur des terminaux mobiles portent sur cet environnement.
« Aujourd’hui, tous les environnements mobiles ne se valent pas sur le plan de la sécurité, en particulier les systèmes fermés et propriétaires qui s’avèrent d’une opacité inquiétante », commente Eric Filiol.
« A l’inverse, comme Android est une plate-forme open source, son code source est librement accessible, et peut être analysé. »
Android, un environnement open source ? Richard Stallman, créateur du projet GNU et fondateur de la Free Software Fondation, n’est pas de cet avis.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…