Android Jelly Bean 4.2 a introduit un outil — débrayable — pour renforcer la sécurité du système. Lors de l'installation d'une application qui provient ailleurs que Google Play, une vérification est effectuée pour s'assurer que l'élément n'est pas dangereux.
Au vu de ces mauvais résultats, la conclusion de Jiang n'est pas surprenante : « Ce mécanisme est fragile et peut être facilement contourné. » Et de critiquer le fait que la solution employée par Google passe uniquement par le nuage alors qu'une vérification côté client serait souhaitable. Le professeur indique également que VirusTotal, un site gratuit de détection de programmes malveillants récemment acquis par Google, fait bien mieux que l'outil d'Android. Ne reste plus à Google qu'à l'intégrer dans son processus de vérification pour le rendre plus efficace.
[Via Ars Technica]
Processus de vérification de l'application - clic pour agrandir
Un professeur d'informatique américain, Xuxian Jiang, a testé cette option et les résultats sont peu brillants. 1 260 applications malveillantes ont été installées sur la Nexus 10, la tablette signée Google et Samsung, et seules 193 d'entre elles ont été détectées. Cela représente un taux de détection de 15 %.
Au vu de ces mauvais résultats, la conclusion de Jiang n'est pas surprenante : « Ce mécanisme est fragile et peut être facilement contourné. » Et de critiquer le fait que la solution employée par Google passe uniquement par le nuage alors qu'une vérification côté client serait souhaitable. Le professeur indique également que VirusTotal, un site gratuit de détection de programmes malveillants récemment acquis par Google, fait bien mieux que l'outil d'Android. Ne reste plus à Google qu'à l'intégrer dans son processus de vérification pour le rendre plus efficace.
[Via Ars Technica]
