Alors que le système Android de Google connaît aujourd’hui un franc succès, cet élan se voit interrompu par le souci lié à la sécurité de ces sites. Effectivement, les logiciels Android ont beaucoup de difficulté à intercepter les malwares laissant ainsi de nombreuses séquelles aux terminaux, plus particulièrement aux informations personnelles des utilisateurs.
Plusieurs chercheurs se sont alors concertés sur cette problématique pour savoir l’origine de cette faille. Une équipe constituée de chercheurs des universités de Caroline du Nord et de Northwestern a été immédiatement créée pour mettre en évidence ces différents problèmes.
Un système ayant des faiblesses
En premier lieu, ces chercheurs ont trouvé une faille au niveau du système Android. En effet, celui-ci exploite principalement les signatures pour la détection des logiciels malveillants. Sachez que ce type de détection présente une faiblesse dans la traque des virus provenant d’une souche de base perçue par l’antivirus.
Ainsi, ces programmes malveillants peuvent facilement tromper la vigilance de l’antivirus. En général, les logiciels de protection destinés aux PC ajoutent en parallèle un algorithme de recherche comportementale ou heuristique pour contrer les applications malveillantes. Cette technique permet non seulement de détecter de nouvelles formes de menaces, mais aussi de mettre la main sur des variantes d’un même malware. En clair, l’analyse fondée sur la signature est insuffisante pour garantir une protection optimale.
DroidChameleon pour attaquer le système
Pour confirmer leurs problèmes, les chercheurs ont créé un framework appelé « DroidChameleon ». Ces derniers se sont inspirés du reptile qui se transforme en fonction de son environnement. Le framework fait d’ailleurs appel à différentes techniques de changement de fichiers malveillants connus comme les configurations de métadonnées, l’offuscation…
Le résultat est probant, puisque le framework a réussi duper de multiples antivirus Android. Ainsi, les chercheurs ont suggéré une technique très simple pour éviter tout type d’infection. Éviter de télécharger des applications dont les sources sont inconnues.