Android 4.2 : le détecteur de malwares peu efficace

Stéphane Moussie |

Android Jelly Bean 4.2 a introduit un outil — débrayable — pour renforcer la sécurité du système. Lors de l'installation d'une application qui provient ailleurs que Google Play, une vérification est effectuée pour s'assurer que l'élément n'est pas dangereux.


Processus de vérification de l'application - clic pour agrandir

Un professeur d'informatique américain, Xuxian Jiang, a testé cette option et les résultats sont peu brillants. 1 260 applications malveillantes ont été installées sur la Nexus 10, la tablette signée Google et Samsung, et seules 193 d'entre elles ont été détectées. Cela représente un taux de détection de 15 %.

Au vu de ces mauvais résultats, la conclusion de Jiang n'est pas surprenante : « Ce mécanisme est fragile et peut être facilement contourné. » Et de critiquer le fait que la solution employée par Google passe uniquement par le nuage alors qu'une vérification côté client serait souhaitable. Le professeur indique également que VirusTotal, un site gratuit de détection de programmes malveillants récemment acquis par Google, fait bien mieux que l'outil d'Android. Ne reste plus à Google qu'à l'intégrer dans son processus de vérification pour le rendre plus efficace.

[Via Ars Technica]

Tags
#sécurité #jelly bean #android 4.2 #android
avatar drkiriko | 
Génial, avant on avait des 486, mais il a fallut passer à des i5 pour tout faire tourner... Ça va être pareil sur les smartphones un 8 cœurs mini, dont 4 réservés pour l'anti virus, parefeu, anti spam, etc... Aie aie aie !
avatar adrianweatherly | 
1. Il n'y a pas d'antivirus sous Android car il n'y a pas de virus. Il n'y a que des anti-malwares. 2. Le système de protection de malware est passif et ne consomme des ressources que lorsqu'une application va être installée ; 3. La majorité des systèmes ont un pare-feu, iOS y compris. Conclusion : mieux vaut s'abstenir de commenter lorsque l'on ne comprend rien ;)
avatar drkiriko | 
@jeje680 : Je n'ai que des iPhones, mais je ne suis pas dupe, un jour ou l'autre ce sera l'iPhone qui sera attaqué de pleine face - et c'est déjà le cas avec le spam publicitaire.
avatar papynoel | 
Je crois bien qu'on parle d'applications qui ne proviennent pas du Google Play. En général se sont les utilisateurs avertis et les pirates qui utilisent ce genre de possibilités. Au moins j'ai le choix de pouvoir le faire....
avatar ElGringo13 | 
@Rastaman971 : Oui j ai un pote qui m a montrer ce que l on peut faire de si merveilleux avec un android sur un s3. Que des trucs sans grande utilité au quotidien. Plus la galère pour faire les jailbreak et l instal de ROM customs. Lui même m a dit que cela n allait l amuser qu un temps. Et c et un anti-Apple et un vrai geek...
avatar papynoel | 
Comme tu insistes, c'est vraiment galère de déposer n'importe quel fichier vidéo sans encodage dans la mémoire de son S3 et de voir celui le faire tourner sans broncher. C'est galère de brancher son S3 avec un port MHL sur une télé et d'en faire une vraie console pour le rétro-gaming avec la manette qui va bien et l'émulateur qui va bien. Ce ne sont que deux exemples parmi tant d'autres. Je reconnais que pour quelqu'un qui ne s'y connais pas, de prime abord, IOS est plus simple à prendre en main mais même si vous aurez du mal à le reconnaître, Android est l'OS le plus évolué du marché.
avatar Raviol | 
j'ai voulu essayer Android, j'ai acheté un S3 euhhhh j'ai tenu 10 jours......un vrai bordel. retour a la pomme depuis ;-)
avatar lgda | 
@jeepspirit38 : 'Ceux qui achètent ça n'ont pas de goût tout simplement' Cool, on a un Maître qui détient LE bon goût avec nous.
avatar papynoel | 
On tient un troll de compet. Quand on donne un avis, on dit que "la chose ne me convient pas" ou que "je n'ai pas aimé". Avec de tels propos, tous les membres de la galaxie Android qui se passionnent à customiser leurs mobiles te tomberaient dessus. Je ne vais pas entrer de ce vieux débat d'OS, mais je pourrai parler des heures des choses que je peux faire avec mon Galaxy Note "out of the box" que ton Iphone ne peut pas faire sans jailbreak.
avatar Raviol | 
effectivement sympa les widgets, pleins d'option etc.... mais au final trop chargé le point positif par contre c'est le wifi et options dans le centre de notification. toujours obliger de jailbreak pour ios
avatar drkiriko | 
@Greeny L'Ourson : 'Google a la fâcheuse habitude aussi de livrer des logiciels en mode Beta.' Ah ah ah ... Google vs Apple ?!? Pour l'instant je n'ai pas souvenir d'une app Apple sans 1 seul bug... J'ouvre l'Appstore sous IOS, la localisation, le dernier iTunes, etc... En conclusion nul n'est parfait, ni MS, ni Apple, ni Google et les versions beta type "Siri", "Plan" en sont la preuve !
avatar ElGringo13 | 
C est bien le nouveau windows cet android pas de doute. La seule différence c est que c est gratuit!
avatar adrianweatherly | 
Non ce n'est pas le nouveau Windows : - l'architecture système de Android est bien plus proche de iOS que de Windows ; - Android n'a pas et n'aura jamais de virus ; - Les antimalwares sous Android ne servent à rien si on a du bon sens. Les éditeurs de sécu font croire le contraire.
avatar napuconcture | 
C'est 20% de détections sur un panel d'applications vérolés injectée hors market et vérifiés par le mécanisme d'antimalware de l'application d'installation Google Play. Ce n'est pas ce que tu trouve sur le market. Comme on peut le voir les autres scanner ont un taux de détection qui varient pour les 3/4 d'entre eux entre 90 et 100%. Même combat pour le scanner intégré à OS X, à Windows 8, les scanners des éditeurs d'OS ne sont visiblement pas bien performant. Les solutions tiers de grands éditeurs d'antivirus le sont largement plus. Donc quel que soit la plateforme l'adoption d'un antivirus/malware est bien souvent nécéssaire.
avatar napuconcture | 
L'histoire à prouvé que le scanner de trojans intégré à OS X est largement perfectible. Sur Linux il n'y a pas de scanner d'installer par défaut, mais sur la plupart soit via apparmor / selinux de lever certaines alertes. Cependant il n'y a que les scanner qui permettent de détecter les malware. Concernent iOS on ne peut pas en mettre d'efficient le soucis est donc posé mais non résolu.

CONNEXION UTILISATEUR