IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

PREC : un nouvel outil pour détecter et stopper les malwares Android


Sujet :

Android

  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    juillet 2012
    Messages
    8 665
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 8 665
    Points : 80 116
    Points
    80 116
    Billets dans le blog
    15
    Par défaut PREC : un nouvel outil pour détecter et stopper les malwares Android
    PREC : un nouvel outil pour détecter et stopper les malwares Android
    développé en C par des chercheurs américains

    Une récente étude de F-Secure a révélé que 97% des malwares ciblent la plateforme Android de Google. Une révélation qui devrait inquiéter les utilisateurs de smartphones. Cependant, des chercheurs de l'université de Caroline du Nord aux USA ont présenté un utilitaire de sécurité dénommé Practical Root Exploit Containment (PREC) lors de la conférence sur les données et la sécurité des applications (CODASPY) qui s'est déroulée du 3 au 5 mars à San Antonio au Texas. Les objectifs principaux de PREC sont la détection et la neutralisation des logiciels malveillants sur les appareils fonctionnant sous Android.

    Cet outil, conçu en C, permet une détection plus efficace des malwares contrairement à la méthode de détection dynamique utilisée couramment par les galeries d'applications. Celle-ci consistait uniquement à faire une comparaison du fonctionnement de l'application avec une base de données. Elle n'est pas très fiable, car les logiciels malveillants ont la possibilité de simuler un comportement normal pour contourner les mesures de sécurité. Parfois, les logiciels malveillants arrivent à disposer d'un accès administrateur pour dérober des informations ou modifier les paramètres du terminal.


    Les chercheurs stipulent que la majorité des programmes malveillants sont écrits en C car il est difficile de passer les barrières de sécurité de la machine virtuelle de Java. C'est ce constat qui les aurait poussé à mettre au point un programme C pour lutter contre les menaces. PREC fonctionne en deux étapes :
    • à la réception de l'application proposée par le développeur, la galerie d'applications effectue un premier test en utilisant un système de détection dynamique. Si le test est concluant, le profil de fonctionnement de l'application sera transmis à l'outil PREC ;
    • après installation d'une application par un utilisateur, il procède à son analyse afin de détecter d'éventuelles intrusions.


    Les particularités de PREC se résument comme suit :
    • utilisation du code natif écrit en C pour faire face aux menaces. D'après les chercheurs, les logiciels malveillants utilisent du code natif afin d'obtenir des accès administrateurs ;
    • détection et neutralisation des malwares les plus dangereux disposant d'un accès administrateur sur les terminaux.


    Les chercheurs envisagent de conquérir la plupart des plateformes mobiles dont Android en priorité. Ils ont testé l'utilitaire sur 150 applications dont 10 étaient infectées. PREC a pu détecter et neutraliser toutes les menaces existantes dans les applications infectées.

    Source : Document des chercheurs

    Et vous ?

    Que pensez-vous de cet outil ?

    Comptez-vous l'utiliser ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre confirmé Avatar de athlon64
    Profil pro
    Inscrit en
    février 2009
    Messages
    238
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2009
    Messages : 238
    Points : 518
    Points
    518
    Par défaut
    Bonjour,

    qui fait encore confiance aux programmes informatiques américains, à part le ministère de la défense...

Discussions similaires

  1. Dendroid : le nouvel outil qui facilite la création de malware Android
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 09/03/2014, 15h40
  2. Réponses: 3
    Dernier message: 23/12/2008, 23h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo