En s’appuyant sur un ensemble d’outils open source, un ingénieur et chercheur au laboratoire de Cryptologie et de Virologie Opérationnelles de l’ESIEA vient de mettre au point la première base de données de signatures de malwares existant dans l’environnement mobile Android.
Bien connu au sein de la communauté des développeurs de la plateforme de Google, Anthony Desnos est notamment le créateur de l’outil open source Androguard qui permet d’analyser et de manipuler le code des applications Android afin d’y déceler d’éventuelles portions de codes malveillants.
L’ingénieur de l’ESIEA s’est d’ailleurs appuyé sur Androguard pour créer sa base de données.
« Avec le succès grandissant des plateformes mobiles, ces dernières sont devenues la cible privilégiée des hackers qui disposent ainsi d’un nouveau terrain de jeu particulièrement attractif », explique dans un communiqué Eric Filiol, spécialiste en cryptologie et virologie et directeur de la Recherche à l’ESIEA. « Aujourd’hui, tous les environnements mobiles ne se valent pas sur le plan de la sécurité, en particulier les systèmes fermés et propriétaires qui s’avèrent d’une opacité inquiétante. A l’inverse, comme Android est une plateforme open source, son code source est librement accessible, et peut être analysé », ajoute-t-il.