En s’appuyant sur un ensemble d’outils open source, les chercheurs du laboratoire de Cryptologie et de Virologie Opérationnelles de l’ESIEA viennent de mettre au point la première base de données de signatures de malwares existant dans l’environnement mobile Android.
C’est au sein du laboratoire de recherche en Cryptologie et Virologie Opérationnelles de l’école d’ingénieurs ESIEA que l’ingénieur Anthony Desnos vient de finaliser la première base de données open source regroupant toutes les signatures de malware connus à ce jour sur la plateforme Android de Google.
Androguard, outil de manipulation et d’analyse des applications Android
Bien connu au sein de la communauté des développeurs Android, l’ingénieur et chercheur de l’ESIEA Anthony Desnos a déjà mis au point – et ne cesse de faire évoluer – l’outil open source Androguard. Ce dernier permet d’analyser et de manipuler le code des applications Android afin d’y déceler par exemple d’éventuelles portions de codes malveillants.
L’ingénieur de l’ESIEA s’est appuyé sur ses travaux déjà effectués sur Androguard afin de créer la première base de données de signatures de malwares Android.
« Avec le succès grandissant des plateformes mobiles, ces dernières sont devenues la cible privilégiée des hackers qui disposent ainsi d’un nouveau terrain de jeu particulièrement attractif » déclare Eric Filiol, spécialiste en cryptologie et virologie et directeur de la Recherche à l’ESIEA. « Aujourd’hui, tous les environnements mobiles ne se valent pas sur le plan de la sécurité, en particulier les systèmes fermés et propriétaires qui s’avèrent d’une opacité inquiétante. A l’inverse, comme Android est une plateforme open source, son code source est librement accessible, et peut être analysé » ajoute-t-il.
