IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

PREC : un nouvel outil pour détecter et stopper les malwares Android


Sujet :

Android

  1. 11/03/2014, 12h49 #1
    Malick
    Malick est déconnecté
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    Juillet 2012
    Messages
    9 133
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : Juillet 2012
    Messages : 9 133
    Points : 83 972
    Points
    83 972
    Billets dans le blog
    15
    Par défaut PREC : un nouvel outil pour détecter et stopper les malwares Android
    PREC : un nouvel outil pour détecter et stopper les malwares Android
    développé en C par des chercheurs américains

    Une récente étude de F-Secure a révélé que 97% des malwares ciblent la plateforme Android de Google. Une révélation qui devrait inquiéter les utilisateurs de smartphones. Cependant, des chercheurs de l'université de Caroline du Nord aux USA ont présenté un utilitaire de sécurité dénommé Practical Root Exploit Containment (PREC) lors de la conférence sur les données et la sécurité des applications (CODASPY) qui s'est déroulée du 3 au 5 mars à San Antonio au Texas. Les objectifs principaux de PREC sont la détection et la neutralisation des logiciels malveillants sur les appareils fonctionnant sous Android.

    Cet outil, conçu en C, permet une détection plus efficace des malwares contrairement à la méthode de détection dynamique utilisée couramment par les galeries d'applications. Celle-ci consistait uniquement à faire une comparaison du fonctionnement de l'application avec une base de données. Elle n'est pas très fiable, car les logiciels malveillants ont la possibilité de simuler un comportement normal pour contourner les mesures de sécurité. Parfois, les logiciels malveillants arrivent à disposer d'un accès administrateur pour dérober des informations ou modifier les paramètres du terminal.


    Les chercheurs stipulent que la majorité des programmes malveillants sont écrits en C car il est difficile de passer les barrières de sécurité de la machine virtuelle de Java. C'est ce constat qui les aurait poussé à mettre au point un programme C pour lutter contre les menaces. PREC fonctionne en deux étapes :
    • à la réception de l'application proposée par le développeur, la galerie d'applications effectue un premier test en utilisant un système de détection dynamique. Si le test est concluant, le profil de fonctionnement de l'application sera transmis à l'outil PREC ;
    • après installation d'une application par un utilisateur, il procède à son analyse afin de détecter d'éventuelles intrusions.


    Les particularités de PREC se résument comme suit :
    • utilisation du code natif écrit en C pour faire face aux menaces. D'après les chercheurs, les logiciels malveillants utilisent du code natif afin d'obtenir des accès administrateurs ;
    • détection et neutralisation des malwares les plus dangereux disposant d'un accès administrateur sur les terminaux.


    Les chercheurs envisagent de conquérir la plupart des plateformes mobiles dont Android en priorité. Ils ont testé l'utilitaire sur 150 applications dont 10 étaient infectées. PREC a pu détecter et neutraliser toutes les menaces existantes dans les applications infectées.

    Source : Document des chercheurs

    Et vous ?

    Que pensez-vous de cet outil ?

    Comptez-vous l'utiliser ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.
    Répondre avec citation Répondre avec citation   2  1
  2. 13/03/2014, 18h41 #2
    athlon64
    athlon64 est déconnecté
    Membre confirmé Avatar de athlon64
    Profil pro
    Inscrit en
    Février 2009
    Messages
    243
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2009
    Messages : 243
    Points : 547
    Points
    547
    Par défaut
    Bonjour,

    qui fait encore confiance aux programmes informatiques américains, à part le ministère de la défense...
    Répondre avec citation Répondre avec citation   0  3
ActualitésCours et tutoriels AndroidFAQ AndroidLivres AndroidCodes sources et Outils AndroidWebinars Intel
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Dendroid : le nouvel outil qui facilite la création de malware Android
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 09/03/2014, 14h40
  2. Y a t-il un outil pour détecter le code mort dans une application Java?
    Par Hamdi Hedhili dans le forum Qualimétrie
    Réponses: 3
    Dernier message: 23/12/2008, 22h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo