L’ouverture de la plate-forme Android et ses risques de sécurité induits s’inscrivent souvent comme un frein à son adoption au sein des entreprises. L’étude de Xuxian Jiang, professeur au département informatique de l’université de New York (NCSU), enfonce un peu plus le clou.
L’enseignant s’est penché sur le nouveau système de vérification d’application introduit avec le récent Android « Jelly Bean » 4.2. Google laisse entendre que le nouveau filtre permet de repérer les applications malicieuses que l’utilisateur tente d’installer, quelle que soit leur provenance (du magasin Play comme d’un autre « store »).
Sur le papier, un système imparable pour utiliser son smartphone ou sa tablette en toute tranquillité. Hélas, en usage réel, le service basé sur une vérification en ligne des fichiers d’installation se révèle être une vraie passoire. Sur les 1260 échantillons d’applications malicieuses que le chercheur a installées sur une tablette Nexus 10 sous Android 4.2, seuls 193 ont été détectés comme dangereux. Soit environ 15% d’efficacité.
Xuxian Jiang a approfondi son étude en voulant comparer l’efficacité du service de Google avec les antivirus du marché. Il s’est alors appuyé sur le service en ligne Virus Total (acquis par Google en septembre 2012) auquel il a soumis un échantillon pour chacune des 49 familles de virus étudiés. Le résultat est sans appel avec des taux de 51% à 100% d’efficacité pour les antivirus du marché (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, Kingsoft) contre un peu plus de 20% pour le système de Jelly Bean.
Et Xuxian Jiang de noter que Virus Total n’est pas intégré à l’outil de sécurité d’Android 4.2. Il ne reste plus qu’à espérer qu’il le sera bientôt. Dans tous les cas, l’offre de sécurité de Google reste largement perfectible.
Voir aussi
Quiz Silicon.fr – 4 ans d’Android !
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…