Stupeur : le détecteur de malwares embarqué dans Android 4.2 est médiocre

 

Les éditeurs d’applications de sécurité sous Android peuvent dormir sur leurs deux oreilles : il semble que la nouvelle fonctionnalité de sécurité introduite par Android 4.2 ne soit que très peu efficace contre la majorité des malwares connus.

C’est en effet la conclusion d’une étude, réalisée au sein de l’Université d’État de Caroline du Nord (Etats-Unis), par le Professeur Xuxian Jiang qui a mis à l’épreuve la fonctionnalité d’Android 4.2 de vérification des applications (sur une tablette Nexus 10 16 Go en 4.2), face à dix autres applications anti-virus parmi les leaders du marché. Le mode opératoire du test consistait à faire scanner aux 11 applications 1260 bouts de codes malveillants, appartenant à 49 familles différentes.

android

Le résultat est très décevant pour Android 4.2 qui n’a été capable de détecter que 193 bouts de code malveillants, soit un pourcentage très faible de 15,32%.

Les autres applications par contre, ont démontré une efficacité bien supérieure, puisque leurs taux d’efficacité sur le même test varient entre 50 et 100%. Notez que deux applications ont réussi à détecter la totalité des menaces.

L’auteur de l’étude ne dit pas à quelle application correspond chacun des codes AV1 à AV10 de l’histogramme, certainement pour éviter les procès éventuels (ou pour priver les sociétés en question de publicité gratuite !). On sait par contre que le panel était composé des applications suivantes : Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, et Kingsoft.

La conclusion de cette étude est que, si vous êtes une personne sensible à la menace des virus et autres malwares sur votre terminal Android, il est déconseillé de dépendre exclusivement de la protection native embarquée dans Android 4.2. L’utilisation d’un anti-virus (du type Lookout que nous avons testé et approuvé) est fortement recommandée, jusqu’à ce que Google améliore son algorithme de détection. Par exemple, en intégrant celui de la société VirusTotal dont il a récemment fait l’acquisition.

Toutefois, il reste toujours une arme efficace : la vérification des permissions demandées par les applications. Un jeu demandant l’accès à vos contacts ou aux SMS a probablement un but : dérober des informations…

Source


Les derniers articles