L’ouverture de la plate-forme Android et ses risques de sécurité induits s’inscrivent souvent comme un frein à son adoption au sein des entreprises. L’étude de Xuxian Jiang, professeur au département informatique de l’université de New York (NCSU), enfonce un peu plus le clou.
L’enseignant s’est penché sur le nouveau système de vérification d’application introduit avec le récent Android « Jelly Bean » 4.2. Google laisse entendre que le nouveau filtre permet de repérer les applications malicieuses que l’utilisateur tente d’installer, quelle que soit leur provenance (du magasin Play comme d’un autre « store »).
Sur le papier, un système imparable pour utiliser son smartphone ou sa tablette en toute tranquillité. Hélas, en usage réel, le service basé sur une vérification en ligne des fichiers d’installation se révèle être une vraie passoire. Sur les 1260 échantillons d’applications malicieuses que le chercheur a installées sur une tablette Nexus 10 sous Android 4.2, seuls 193 ont été détectés comme dangereux. Soit environ 15% d’efficacité.
Xuxian Jiang a approfondi son étude en voulant comparer l’efficacité du service de Google avec les antivirus du marché. Il s’est alors appuyé sur le service en ligne Virus Total (acquis par Google en septembre 2012) auquel il a soumis un échantillon pour chacune des 49 familles de virus étudiés. Le résultat est sans appel avec des taux de 51% à 100% d’efficacité pour les antivirus du marché (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, Kingsoft) contre un peu plus de 20% pour le système de Jelly Bean.
Et Xuxian Jiang de noter que Virus Total n’est pas intégré à l’outil de sécurité d’Android 4.2. Il ne reste plus qu’à espérer qu’il le sera bientôt. Dans tous les cas, l’offre de sécurité de Google reste largement perfectible.
Voir aussi
Quiz Silicon.fr – 4 ans d’Android !
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
