Skip to content
Logo csisimple

C Si Simple

Le réseau de connaissances pour les Pros !

Primary Menu
  • Technologie
  • Ordinateurs
  • Intelligence Artificielle
  • Home
  • Technologie
  • Google demande de l’aide pour nettoyer les logiciels malveillants d’Android
  • Technologie

Google demande de l’aide pour nettoyer les logiciels malveillants d’Android

9 novembre 2019 5 min read
Google fait appel à de l'aide extérieure pour nettoyer le gâchis de logiciels malveillants d'Android

 

Android a un petit problème de malware. La flexibilité de l’écosystème ouvert en fait également un élément essentiel de l’écosystème. relativement facile pour les applications corrompues à circuler sur les appstores de tierces parties ou des sites Web malveillants. Pire encore, les applications infestées de logiciels malveillants se faufiler dans le Play Store officiel avec une fréquence décevante. Après avoir été aux prises avec ce problème pendant une décennie, Google fait appel à des renforts.

Cette semaine, Google a annoncé un partenariat avec trois sociétés d’antivirus – ESEET, Lookout et Zimperium – pour créer une App Defense Alliance. Les trois sociétés ont mené des recherches approfondies sur les logiciels malveillants Android au fil des ans et entretiennent déjà des relations avec Google pour signaler les problèmes qu’elles rencontrent. Mais maintenant, ils utiliseront leurs outils d’analyse et de détection des menaces pour évaluer les nouvelles soumissions Google Play avant que les applications ne soient mises en ligne, dans le but d’attraper plus de logiciels malveillants avant qu’ils n’arrivent sur le Play Store en premier lieu.

« Du côté des logiciels malveillants, nous n’avons pas vraiment eu la possibilité d’évoluer autant que nous l’aurions voulu « , déclare Dave Kleidermacher, vice-président de la sécurité et de la confidentialité d’Android chez Google. « Ce que l’App Defense Alliance nous permet de faire, c’est d’amener l’approche de l’écosystème ouvert à un niveau supérieur. Nous pouvons partager l’information non seulement au cas par cas, mais aussi intégrer les moteurs à un niveau numérique, de sorte que nous puissions avoir une réponse en temps réel, étendre l’examen de ces applications, et appliquer cela pour rendre les utilisateurs plus protégés. »

Ce n’est pas souvent qu’on entend quelqu’un chez Google – une entreprise d’une taille et d’une envergure apparemment illimitées – parler de la difficulté d’exploiter un programme à l’échelle nécessaire.

Chaque fournisseur d’antivirus de l’alliance propose une approche différente pour analyser les fichiers applicatifs appelés binaires à la recherche de signaux d’alerte. Les entreprises recherchent des chevaux de Troie, des logiciels publicitaires, des logiciels de rançon, des logiciels malveillants bancaires ou même des campagnes d’hameçonnage. Le moteur d’ESET utilise un référentiel en nuage de binaires malveillants connus ainsi qu’une analyse de modèle et d’autres signaux pour évaluer les applications. Lookout dispose d’un ensemble de 80 millions de binaires et d’applications de télémétrie qu’il utilise pour extrapoler les activités malveillantes potentielles. Et Zimperium utilise un moteur d’apprentissage machine pour construire un profil de mauvais comportement potentiel. En tant que produit commercial, le scanner Zimperium fonctionne sur l’appareil lui-même pour l’analyse et la restauration plutôt que sur le cloud. Pour Google, la société va essentiellement donner un oui ou un non rapide sur la question de savoir si les applications ont besoin d’être examinées individuellement pour les logiciels malveillants.

Comme l’explique Tony Anscombe, ambassadeur des partenariats industriels d’ESET : « Faire partie d’un projet comme celui-ci avec l’équipe Android nous permet de commencer à protéger à la source. C’est beaucoup mieux que d’essayer de nettoyer après. »

La mise en place de ces systèmes pour scanner les nouvelles soumissions Google Play n’a pas été difficile sur le plan conceptuel : tout passe par une interface de programmation d’applications spécialement conçue à cet effet. Le défi consistait à adapter les scanners pour s’assurer qu’ils pouvaient gérer le tuyau d’incendie des applications qui circuleront pour analyse – probablement des milliers par jour. ESET s’intègre déjà à la fonction de suppression des logiciels malveillants de Google Outil Chrome Cleanupet s’est associé à l Alphabet-owned cybersecurity company Chronicle. Mais toutes les sociétés membres de l’App Defense Alliance ont déclaré que le processus de création de l’infrastructure nécessaire était vaste et que les premiers germes de l’alliance avaient commencé il y a plus de deux ans.

« Google a réduit le nombre de fournisseurs avec lesquels ils voulaient s’engager et tout le monde a fait une preuve de concept assez élaborée pour voir s’il y avait un avantage supplémentaire et si nous trouvions ensemble plus de mauvaises choses que l’un ou l’autre d’entre nous est capable de faire indépendamment « , dit Jim Dolce, PDG de Lookout. « Nous partagions des données sur une période d’un mois – des millions de binaires efficacement. Et les résultats ont été très positifs. »

Il reste à voir si l’alliance capturera réellement beaucoup plus d’applications malveillantes avant qu’elles n’atteignent Google Play que ce que l’entreprise n’avait fait elle-même. Des chercheurs indépendants ont constaté que de nombreux services antivirus Android ne sont pas particulièrement efficaces pour attraper les logiciels malveillants. Et tous les membres de l’alliance soulignent qu’en augmentant la défense de Google Play, les auteurs de logiciels malveillants ne feront qu’accroître leur créativité et leur agressivité dans la distribution d’applications corrompues par d’autres moyens. (N’oubliez pas que ces entreprises ont toutes des scanners de logiciels malveillants qu’elles veulent vous vendre.) Mais Kleidermacher de Google souligne que la société est confiante que l’alliance fera une réelle différence dans la protection des utilisateurs Android.

« Quand vous êtes à l’échelle massive que nous avons dans ces plates-formes, quand vous pouvez obtenir même 1 pour cent d’amélioration incrémentielle, c’est important « , dit-il.

Plus d’entreprises ayant accès aux soumissions Google Play soulève également la possibilité que les pirates pourraient rechercher des vulnérabilités dans le pipeline Play Store lui-même. Mais Kleidermacher note que Google a des contrats stricts avec tous ses fournisseurs qui couvrent non seulement la charge d’analyse qu’ils traitent au jour le jour, mais aussi la façon dont ils sécurisent les données et utilisent l’API spéciale.

« Nous avons une entente en place et il y a des attentes à notre égard en tant que fournisseurs « , affirme Jon Paterson, chef de la technologie chez Zimperium.

Bien qu’il n’y ait aucune garantie que le programme fera une brèche dans le problème des logiciels malveillants de Google Play, il semble utile d’essayer étant donné que le filtrage et la surveillance des applications sont un élément important de l’application. contestation même pour les le plus strict que ce soit Google ou Apple ou des offres gouvernementales dédiées. Avec 2,5 milliards d’appareils Android dans le monde – un problème qu’il n’a pas encore résolu tout seul – Google n’a pas grand-chose à perdre à demander un peu d’aide à ses amis.

Cette histoire est parue à l’origine sur wired.com.

Continue Reading

Previous: L’un des groupes de piratage informatique les plus avancés au monde lance le nouveau Titanium
Next: Le défi RunCode est de retour avec le codage, les puzzles de pwning et les prix.

Articles Liés

microsoft-dit-oui-aux-futures-requetes-dns Microsoft dit oui aux futures requêtes DNS cryptées dans Windows 4 min read
  • Technologie

Microsoft dit oui aux futures requêtes DNS cryptées dans Windows

19 novembre 2019
google-samsung-corrige-un-defaut-despionnage Google & Samsung corrige un défaut d’espionnage Android. D’autres fabricants peuvent encore être 6 min read
  • Technologie

Google & Samsung corrige un défaut d’espionnage Android. D’autres fabricants peuvent encore être

19 novembre 2019
le-demontage-du-macbook-pro-de-16 Le démontage du MacBook Pro de 16 pouces d’iFixit révèle le même vieux clavier que nous. 3 min read
  • Technologie

Le démontage du MacBook Pro de 16 pouces d’iFixit révèle le même vieux clavier que nous.

18 novembre 2019
le-fbi-a-redige-une-resolution Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout 5 min read
  • Technologie

Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout

18 novembre 2019
les-etats-unis-accordent-a-huawei-sa-troisieme Les États-Unis accordent à Huawei sa troisième exemption de 90 jours de soutien à l’exportation 3 min read
  • Technologie

Les États-Unis accordent à Huawei sa troisième exemption de 90 jours de soutien à l’exportation

18 novembre 2019
apple-sort-ios-et-ipados-13-2-3 Apple sort iOS et iPadOS 13.2.3 2 min read
  • Technologie

Apple sort iOS et iPadOS 13.2.3

18 novembre 2019

Articles récents

  • L’initiative du MIT pour l’énergie accorde huit subventions de fonds d’amorçage pour les premières étapes de la recherche sur l’énergie du MIT
  • Améliorer l’équité en matière de santé dans le monde en aidant les cliniques à faire plus avec moins
  • Identifier une mélodie en étudiant le langage corporel d’un musicien
  • Lancement du programme MIT-Takeda | MIT News
  • Apporter le pouvoir prédictif de l’intelligence artificielle aux soins de santé

Catégories

  • Entreprises
  • Intelligence Artificielle
  • Ordinateurs
  • Technologie
  • Magazine W30
  • Contact
Copyright © All rights reserved. | Magnitude by AF themes.