Google a ajouté un scanner anti-malware à Jelly Bean la nouvelle version d’Android (4.2). Mais un chercheur américain dévoile les véritables capacités de cet anti-malware qui est incapable de bloquer l’installation d’applications malveillantes.

La version 4.2 d’Android actuellement déployée sur moins de 1% des terminaux Android comporte un service qui prévient les utilisateurs lorsqu’ils essayent d’installer des applications malveillantes. L’anti-malware est sensé bloquer les malwares quelle que soit leur source.

Le professeur Xuxian Jiang de l’Université de Caroline du Nord a fait tester 1260 échantillons de malwares à l’app blocker qui n’en a repéré que 193 soit 15.3%. Une piètre performance alors que les attaques de malwares contre les utilisateurs Android continuent à augmenter comme l’a souligné Microsoft dans une campagne Twitter contre la plateforme rivale.

Les antivirus Android plus performants

Xuxian Jiang a ensuite testé 10 antivirus Android avec les mêmes échantillons de malwares et a découvert qu’ils bloquaient beaucoup mieux les menaces que l’app blocker de Google, puisque le moins performant des 10 a repéré 50 % des malwares.

Il indique que le service de vérification d’applications intégré est insuffisant, car il analyse très peu de données des applications. Par ailleurs, il précise que VirusTotal fraîchement acheté par Google en septembre n’a pas encore été intégré au scanner d’applications.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143966
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire