Il va falloir vous méfier des applications Android

Android est peut-être la plateforme mobile la plus populaire sur le marché, mais elle est aussi la plus attaquée et c’est précisément ce que révèle cette étude menée par des chercheurs en sécurité. En scannant plusieurs centaines de milliers d’applications, ces derniers ont réalisé que 18 % d’entre elles embarquaient des fonctions cachées très suspectes.

L’étude en question a été menée par des universitaires issus des universités américaines de Bloomington et de Riverside.

Fonctions cachées Android

Certaines applications Android contiennent des fonctions cachées et potentiellement dangereuses.

En unissant leurs forces, ces experts ont réussi à élaborer une nouvelle méthode d’analyse capable d’étudier le fonctionnement des fichiers exécutables de type APK.

Android, une plateforme très populaire, mais aussi très attaquée

Particulièrement perfectionnée, cette méthode ne se limite pas aux fonctions basiques des applications. Grâce à une intelligence artificielle développée spécialement pour l’occasion, elle peut en effet détecter les fonctions secrètes de ces outils.

Les chercheurs ont donc utilisé cette fameuse méthode pour scanner pas moins de  338 354 applications. Les deux tiers provenaient de Virus Total, le tiers restant du Play Store.

Leur outil leur a permis de découvrir que 18,7 % des applications analysées contenaient des fonctions sensibles non communiquées par les éditeurs. Inquiétant, mais ce n’est pas fini. En poussant plus loin leurs investigations, les chercheurs ont réalisé que ces fameuses fonctions avaient été pensées pour se déclencher sous certaines conditions afin de contourner les analyses automatiques effectuées par les plateformes applicatives.

En s’appuyant sur des conditions d’exécution exotiques, les développeurs de ces outils s’assurent en effet que ces fonctions ne soient pas repérées par les algorithmes de vérification utilisés par ces plateformes.

18,7 % des applications testées contenaient des fonctions cachées

L’existence de ces fonctions cachées n’est pas une surprise, bien entendu, mais les auteurs de cette étude ont été surpris par le nombre d’applications concernées. Ils ne s’attendaient en effet pas à en trouver autant.

Le pire est d’ailleurs à venir. En analysant finement ces outils, les chercheurs ont réalisé que ces fonctions secrètes étaient le plus souvent implantées dans des applications potentiellement malveillantes. Certaines d’entre elles représenteraient en outre une menace directe pour les données, mais également pour les informations privées relatives aux utilisateurs.

Les chercheurs ne se sont cependant pas contentés de tirer la sonnette d’alarme. Ils ont en effet présenté leur méthode durant le NDSS et donc durant le Network and Distributed System Security Symposium. Elle devrait être implantée prochainement à certaines boutiques et il ne serait d’ailleurs pas étonnant que Google s’en inspire pour sa propre boutique.

En attendant, il va peut-être falloir commencer à vous méfier de vos applications Android.

L’étude complète réalisée par ces chercheurs peut être consultée ici.