IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

PREC : un nouvel outil pour détecter et stopper les malwares Android
Développé en C par des chercheurs américains

Le , par Malick

10PARTAGES

2  1 
Une récente étude de F-Secure a révélé que 97% des malwares ciblent la plateforme Android de Google. Une révélation qui devrait inquiéter les utilisateurs de smartphones. Cependant, des chercheurs de l'université de Caroline du Nord aux USA ont présenté un utilitaire de sécurité dénommé Practical Root Exploit Containment (PREC) lors de la conférence sur les données et la sécurité des applications (CODASPY) qui s'est déroulée du 3 au 5 mars à San Antonio au Texas. Les objectifs principaux de PREC sont la détection et la neutralisation des logiciels malveillants sur les appareils fonctionnant sous Android.

Cet outil, conçu en C, permet une détection plus efficace des malwares contrairement à la méthode de détection dynamique utilisée couramment par les galeries d'applications. Celle-ci consistait uniquement à faire une comparaison du fonctionnement de l'application avec une base de données. Elle n'est pas très fiable, car les logiciels malveillants ont la possibilité de simuler un comportement normal pour contourner les mesures de sécurité. Parfois, les logiciels malveillants arrivent à disposer d'un accès administrateur pour dérober des informations ou modifier les paramètres du terminal.


Les chercheurs stipulent que la majorité des programmes malveillants sont écrits en C car il est difficile de passer les barrières de sécurité de la machine virtuelle de Java. C'est ce constat qui les aurait poussé à mettre au point un programme C pour lutter contre les menaces. PREC fonctionne en deux étapes :
  • à la réception de l'application proposée par le développeur, la galerie d'applications effectue un premier test en utilisant un système de détection dynamique. Si le test est concluant, le profil de fonctionnement de l'application sera transmis à l'outil PREC ;
  • après installation d'une application par un utilisateur, il procède à son analyse afin de détecter d'éventuelles intrusions.


Les particularités de PREC se résument comme suit :
  • utilisation du code natif écrit en C pour faire face aux menaces. D'après les chercheurs, les logiciels malveillants utilisent du code natif afin d'obtenir des accès administrateurs ;
  • détection et neutralisation des malwares les plus dangereux disposant d'un accès administrateur sur les terminaux.


Les chercheurs envisagent de conquérir la plupart des plateformes mobiles dont Android en priorité. Ils ont testé l'utilitaire sur 150 applications dont 10 étaient infectées. PREC a pu détecter et neutraliser toutes les menaces existantes dans les applications infectées.

Source : Document des chercheurs

Et vous ?

Que pensez-vous de cet outil ?

Comptez-vous l'utiliser ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 13/03/2014 à 18:41
Bonjour,

qui fait encore confiance aux programmes informatiques américains, à part le ministère de la défense...
0  3