Pour gérer vos consentements :
Categories: Poste de travailSécurité

Android 4.2 inefficace contre 85% des malwares

L’ouverture de la plate-forme Android et ses risques de sécurité induits s’inscrivent souvent comme un frein à son adoption au sein des entreprises. L’étude de Xuxian Jiang, professeur au département informatique de l’université de New York (NCSU), enfonce un peu plus le clou.

L’enseignant s’est penché sur le nouveau système de vérification d’application introduit avec le récent Android « Jelly Bean » 4.2. Google laisse entendre que le nouveau filtre permet de repérer les applications malicieuses que l’utilisateur tente d’installer, quelle que soit leur provenance (du magasin Play comme d’un autre « store »).

Une vraie passoire

Sur le papier, un système imparable pour utiliser son smartphone ou sa tablette en toute tranquillité. Hélas, en usage réel, le service basé sur une vérification en ligne des fichiers d’installation se révèle être une vraie passoire. Sur les 1260 échantillons d’applications malicieuses que le chercheur a installées sur une tablette Nexus 10 sous Android 4.2, seuls 193 ont été détectés comme dangereux. Soit environ 15% d’efficacité.

Xuxian Jiang a approfondi son étude en voulant comparer l’efficacité du service de Google avec les antivirus du marché. Il s’est alors appuyé sur le service en ligne Virus Total (acquis par Google en septembre 2012) auquel il a soumis un échantillon pour chacune des 49 familles de virus étudiés. Le résultat est sans appel avec des taux de 51% à 100% d’efficacité pour les antivirus du marché (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, Kingsoft) contre un peu plus de 20% pour le système de Jelly Bean.

Le projet Android Malware Genome

Les échantillons en question proviennent du projet Android Malware Genome qui vise à collecter les agents Android malveillants dans une base de données mise à disposition. Elle est notamment utilisée dans le cadre de projet de recherche universitaire, par des éditeurs, mais aussi des industriels (Nokia, Qualcomm, Samsung, AT&T…). Mais visiblement pas par Google.

Et Xuxian Jiang de noter que Virus Total n’est pas intégré à l’outil de sécurité d’Android 4.2. Il ne reste plus qu’à espérer qu’il le sera bientôt. Dans tous les cas, l’offre de sécurité de Google reste largement perfectible.

Voir aussi
Quiz Silicon.fr – 4 ans d’Android !

Les photos du Google Nexus 4

Image 1 of 7

Google Nexus 4 de dos
Google Nexus 4 de dos

Share
Published by
Christophe Lagane
Tags: Android 4.2Android 8genomeGooglemalwares
11 années ago

Recent Posts

GPT-4o : où, quand et pour qui ?

OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.

18 heures ago

Nom de domaine : Twitter définitivement remplacé par X

Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…

23 heures ago

Microsoft propose une délocalisation hors de Chine à ses ingénieurs IA et Cloud

Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…

1 jour ago

Du « Monde » à Reddit, le point sur les partenariats data d’OpenAI

Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?

1 jour ago

Comment Younited a appliqué la GenAI au crédit conso

Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…

1 jour ago

Processeurs : les États-Unis fabriqueront 30 % des puces avancées d’ici 2032

Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…

2 jours ago