L’ouverture de la plate-forme Android et ses risques de sécurité induits s’inscrivent souvent comme un frein à son adoption au sein des entreprises. L’étude de Xuxian Jiang, professeur au département informatique de l’université de New York (NCSU), enfonce un peu plus le clou.
L’enseignant s’est penché sur le nouveau système de vérification d’application introduit avec le récent Android « Jelly Bean » 4.2. Google laisse entendre que le nouveau filtre permet de repérer les applications malicieuses que l’utilisateur tente d’installer, quelle que soit leur provenance (du magasin Play comme d’un autre « store »).
Sur le papier, un système imparable pour utiliser son smartphone ou sa tablette en toute tranquillité. Hélas, en usage réel, le service basé sur une vérification en ligne des fichiers d’installation se révèle être une vraie passoire. Sur les 1260 échantillons d’applications malicieuses que le chercheur a installées sur une tablette Nexus 10 sous Android 4.2, seuls 193 ont été détectés comme dangereux. Soit environ 15% d’efficacité.
Xuxian Jiang a approfondi son étude en voulant comparer l’efficacité du service de Google avec les antivirus du marché. Il s’est alors appuyé sur le service en ligne Virus Total (acquis par Google en septembre 2012) auquel il a soumis un échantillon pour chacune des 49 familles de virus étudiés. Le résultat est sans appel avec des taux de 51% à 100% d’efficacité pour les antivirus du marché (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, Kingsoft) contre un peu plus de 20% pour le système de Jelly Bean.
Et Xuxian Jiang de noter que Virus Total n’est pas intégré à l’outil de sécurité d’Android 4.2. Il ne reste plus qu’à espérer qu’il le sera bientôt. Dans tous les cas, l’offre de sécurité de Google reste largement perfectible.
Voir aussi
Quiz Silicon.fr – 4 ans d’Android !
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.