Tout savoir sur : L'anti-malware intégré à Android 4.2 ne détecte que 15% des menaces
Xuxian Jiang, professeur en sciences de l'informatique à l'université de Caroline aux Etats-Unis a voulu en avoir le coeur net : comment Android 4.2 réagit-il aux malwares ? Cette dernière version du système est supposée être livrée avec un outil de vérification en ligne des fichiers, pour détecter les applications malveillantes. Une vérification est envoyée dans le cloud à un serveur de Google qui donne l'autorisation a posteriori d'installer l'application ou la rejette. Ceci a pour but de pister les malwares et de rendre Android toujours plus sûr.Mais il y a un hic. Monsieur Jiang a envoyé 1260 malwares sur une Nexus 10 tournant sous Android 4.2. Le processus de vérification a eu lieu et... seulement 193 applications ont été déclarées malveillantes, soit un peu moins de 20%. Comme le précise le chercheur, à peu près tous les antivirus reconnus ont fait un score largement meilleur, sans être parfait, avec une moyenne de 51% de détection. Cette étude prouve donc que la solution proposée par Google et directement intégrée au Google Play est faillible - pire, elle donne un semblant de sécurité alors qu'elle n'en apporte presque pas.
Comme le rappelle pourtant Ars Technica, qui s'est fait l'écho des résultats de monsieur Jiang, l'antivirus en ligne VirusTotal, racheté par Google, n'a pas encore été intégré dans la boucle. Testé avec les mêmes fichiers, même lui s'est avéré être un bien meilleur élève que le Google Play. Dès lors, on peut imaginer que Google a prévu à terme d'utiliser les services de VirusTotal pour tester les applications avant de les valider. Jusque là, nous ne pouvons que vous répéter cet éternel conseil : ne téléchargez pas n'importe, même sur le Google Play et évitez à tout prix le piratage !