Déc 212012
 

La dernière version d’Android 4.2, nom de code «Jelly Bean» a été publié il ya quelque temps. Tout en étant juste une mise à jour incrémentielle de la version 4.0 majeur « Ice Cream Sandwich », Google a introduit de nouvelles fonctions majeures au sein de cette mise à jour. Tout en offrant support multi-utilisateurs et les notifications améliorées, une nouvelle fonctionnalité qui est promu fortement, est le scanner application intégrée qui devrait protéger les appareils Android d’être infecté par un logiciel malveillant.

Le scanner application côté client d’Android 4.2 est la prochaine étape dans les tentatives de Google pour protéger leur écosystème Android contre les menaces des logiciels malveillants, après l’introduction de Bouncer, un scanner malware côté serveur utilisé par Google pour analyser les applications qui sont téléchargées sur Play Store Google. Bouncer a été annoncé en Février 2012 et est l’approche de Google pour empêcher les logiciels malveillants d’être téléchargées sur le magasin de Google Play en tant que première ligne de défense.

Maintenant, certains auteurs affirment que la troisième partie des outils de sécurité mobiles ne sont probablement pas plus nécessaire, parce que Google ores et déjà pré-vérifie toutes les applications mobiles. J’ai suivi de près tous ces changements et des améliorations parce que je voulais faire ma propre idée sur le succès de ces tentatives par Google et serait pour savoir comment nos Android scanner antivirus livré dans notre avast! Mobile Security Suite (http://www.avast.com/free-mobile-security) serait empiler jusqu’à ce que le fournisseur du système d’exploitation lui-même serait en mesure de fournir.

Depuis des mois avant la sortie d’avast! Mobile Security en Décembre 2011, notre laboratoire de virus a travaillé sur la mise en place de l’état initial de notre base de données malware Android. La base de données contient des signatures de tous les fichiers malveillants nos gars laboratoire de virus trouverez au fil du temps et s’étend de jour en jour pour contenir les définitions des nouvelles menaces en temps réel. À l’heure actuelle, des dizaines de millions d’appareils Android appartenant à nos utilisateurs de télécharger les définitions de tous les jours à leur avast! scanners côté client. Donc, je suis allé à notre laboratoire de virus et a demandé aux gars là pour me donner quelques statistiques sur la croissance de notre base de données malware Android.

Comme je l’ai déjà dit, Bouncer a été pensé pour être la première ligne de défense, et tente de protéger la principale source de téléchargements d’applications de l’offre malveillants. Se pourrait-il qu’à la suite de l’introduction de Bouncer, notre base de données malware cessé de croître, a commencé à diminuer dans la taille quand Bouncer a été mis en place? Google a été un succès? Voyez vous-même:

Android_Malware_Database (Source: AVAST)

De toute évidence, depuis Février 2012, notre croissance malware Android n’a pas commencé à décliner, il n’a même pas décroché sa croissance, mais n’a cessé de croître depuis ce moment-là. Maintenant quoi? Pourquoi avez tentatives de Google en introduisant Bouncer pas réussir? La question derrière ce n’est pas de répondre de façon fiable que Google ne veut pas les auteurs de malwares pour comprendre les œuvres d’Bouncer et n’a donc pas beaucoup d’informations sur les logiques de Bouncer. Peut-être, et c’est juste une supposition, la raison en est que Bouncer opère principalement automatiquement, et les contrôles automatisés sont aisément contournées par les auteurs de malwares. Nous devons faire confiance aux chiffres pour l’instant.

Mais une chose est sûre, le magasin de Google Play n’est pas la seule source d’installations d’applications Android. Beaucoup d’utilisateurs de choisir la liberté de télécharger des applications à partir de magasins d’applications alternatives comme AndroidPIT ou Amazon. C’est la raison principale pour laquelle Google tente maintenant d’étendre la protection contre les malwares sur le côté client ainsi.

« Le serveur fait tout le travail dur, » Android VP of Engineering, Hiroshi Lockheimer, dit Computerworld (http://blogs.computerworld.com/android/21259/android-42-security) sur le nouveau mécanisme de protection. « L’appareil ne transmet que la signature de l’APK pour que le serveur puisse l’identifier rapidement. »

Du côté du serveur, la signature du package soft semble être comparés à la base de données Bouncer et un drapeau rouge est soulevée à chaque fois qu’il est identifié comme étant malveillants.

Nous allons comparer cela à la façon comment avast! Mobile Security fonctionne. Il est déjà connu que Bouncer a des failles évidentes dans la détection des malwares, mais simplement en utilisant les signatures des packages complets app est toujours précaire. Au AVAST, le scanner détecte chaque côté client d’installation app. Il déballe le paquet application, et se penche sur elle. Chaque fois que quelque chose de suspect est trouvé ou un utilisateur signale logiciels malveillants en utilisant notre Communauté IQ réseau , le paquet app est envoyé à notre laboratoire de virus. De plus nos gars laboratoire de virus scanner le Web pour les nouveaux paquets popping up et aussi les mettre à l’analyse.

Nos définitions contiennent des signatures faites à la main qui ne s’applique pas seulement aux forfaits complets, mais aussi de définir certains éléments de contenu dans ces ensembles. Que les petites pièces reliées entre elles constituer un mécanisme de détection très forte qui est capable de détecter des centaines de milliers, et encore plus différentes applications malveillantes. Donc, il est évident que cette façon d’analyser les logiciels malveillants est beaucoup plus sûr qu’un simple appariement des installations complètes.

Il est maintenant temps pour une déclaration finale. Je pense que c’est très bien que Google tente d’empêcher les logiciels malveillants de se rendre téléphones Android et de toute manière, il est préférable d’avoir une certaine protection que pas de protection du tout. Mais c’est la même chose que dans le monde PC. Les vendeurs effectuer des mesures de protection de base pour arriver à un niveau de base de la sécurité.

Cependant, en tant qu’utilisateur responsable, il est nécessaire d’ajouter une protection sur le dessus de cela et je vous recommande d’utiliser avast! Mobile Security en tant que votre confiance add-on sur la protection de n’importe quel appareil Android que vous utilisez. En plus d’obtenir protection contre les malwares haut de gamme, il offre beaucoup plus de fonctionnalités et il est plébiscitée par des millions et des millions d’utilisateurs.

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)