Des scientifiques israéliens de l'université de Ben-Gurion se sont penchés sur la future plateforme logicielle Android de Google. Ils ont ainsi identifié les menaces principales, les vulnérabilités, les outils de protection existants et les solutions de sécurité correspondantes.
Avec l'ajout de services Internet intégrés, les périphériques mobiles deviennent plus sensibles aux dommages causés par divers types de programmes malveillants. Le risque est d'autant plus grand que, en tant que téléphones intelligents, les appareils Android devront gérer les données personnelles et remplir des fonctions informatiques : leur utilisateur est ainsi exposé à toutes les attaques qui menacent les utilisateurs de PC.
Google Android est un logiciel complet pour appareils de communication mobile. La plateforme Android comprend un système d'exploitation, un logiciel intermédiaire et un ensemble d'applications fondamentales.
L'étude montre que les mécanismes de sécurité intégrés à Android couvrent un grand nombre de menaces. Google s'est appuyé sur l'interface POSIX (Portable Operating System Interface), qui attribue un nom d'utilisateur à chaque application pour empêcher les divers programmes de se contaminer entre eux. Etant définies comme des utilisateurs différents, les applications ne peuvent pas accéder aux fichiers des autres programmes ; de plus, la consommation processeur du noyau sélectionnée est répartie de manière équitable par défaut. Le mécanisme d'octroi d'autorisations, qui impose des restrictions sur les opérations permises à une application donnée, vient renforcer la sécurité. Enfin, la signature des applications joue elle aussi un rôle important dans ce domaine. Les auteurs ont également passé en revue les autres mécanismes de sécurité envisageables pour les appareils de type Android : portage de SELinux vers Android et activation d'une politique de sécurité, activation d'un pare-feu fondé sur Netfilter avec un système de détection d'intrusions reposant sur la détection d'anomalies (appelé Andromaly), etc.
Malgré toutes ces mesures, les scientifiques ont identifié cinq grandes menaces à prendre en compte. Le principal problème de sécurité soulevé réside dans le fait qu'Android est une plateforme open source, dont le code source a été publié après la mise sur le marché des premiers appareils Android. Cette démarche majore le risque d'identification de vulnérabilités dans les composants de bas niveau (par exemple, le noyau Linux, les bibliothèques ou la machine virtuelle Dalvik). En outre, plusieurs vulnérabilités du mécanisme de permission d'Android ont été détectées, d'où un fort accroissement du risque d'infection par un programme malveillant. Les chercheurs ont proposé plusieurs mécanismes de sécurité susceptibles de réduire ces menaces.
Il est très important d'intégrer un mécanisme capable d'empêcher les éventuels dommages que pourrait occasionner une attaque de la couche du noyau Linux (système de contrôle d'accès SELinux, par exemple). De même, il faudrait améliorer la protection pour renforcer le mécanisme d'autorisation d'Android et repérer tout usage abusif des permissions octroyées. Les points suivants de la liste de priorités dressée par les auteurs portaient sur les outils SELinux, un pare-feu, le système de détection d'intrusion, la vérification de code et l'analyse statique automatisées, ainsi que sur les solutions de contrôle d'accès en fonction du contexte. Quant au chiffrement des données et au système d'autorisations sélectives d'Android, ils ont été placés plus bas dans la liste des priorités.

Source :