Google renforce les capacités de scan local de Play Protect grâce à l’outil YARA. Une approche mixte pour une protection renforcée.
Google pourrait bientôt améliorer les capacités de scan d’applications locales de Play Protect. Le système serait désormais plus puissant et efficace grâce à l’implémentation de l’outil YARA. Ce changement serait une nouvelle étape dans l’approche de scan de logiciels malveillants mixte mise en place l’année dernière par l’entreprise.
Un renforcement du scan des APK locaux par Google Play Protect grâce à YARA
Play Protect, Play Services et Play Store sont les principaux outils de Google pour maintenir votre appareil Android exempt de logiciels malveillants. Play Protect fonctionne à la fois sur les applications que vous téléchargez depuis le Play Store et sur les APK provenant de sources externes. Auparavant, l’entreprise utilisait une approche basée sur le cloud qui nécessitait l’envoi des APK provenant de sources externes à Google pour analyse.
Cependant, depuis l’année dernière, Google Play Protect peut scanner localement les APK inconnus pour détecter les logiciels malveillants. Ainsi, le géant de Mountain View a adopté une approche de scan de logiciels malveillants mixte plutôt qu’une approche entièrement basée sur le cloud. Maintenant, le scan local de logiciels malveillants de Play Protect pourrait devenir plus puissant grâce à l’implémentation de YARA.
YARA n’est pas exactement un nouvel outil, et il est même utilisé depuis longtemps dans les antivirus traditionnels. YARA est un outil capable de détecter les logiciels malveillants en les classant par “familles”. Il fonctionne en recherchant du code commun parmi une “famille” de logiciels malveillants. Les familles sont définies par des “règles YARA” où les fichiers (applications dans ce cas) présentent certaines caractéristiques communes.
Cette approche empêche les logiciels malveillants de contourner le scan basé sur le hachage traditionnel. Ce dernier fonctionne en recherchant une correspondance exacte avec le hachage, mais les logiciels malveillants modernes sont capables de se modifier pour générer un nouveau hachage. Ainsi, le scan local de logiciels malveillants devrait devenir plus efficace et précis bientôt, avec une plus grande capacité de détection. Les références de scan YARA sont disponibles dans la dernière mise à jour de Play Store v41.7.16, comme repéré par Android Authority.
Il est à noter que le scan local est moins puissant que le scan basé sur le cloud. Les appareils mobiles n’ont pas les ressources matérielles nécessaires pour exécuter tous les outils de scan que Google exécute sur ses serveurs puissants. C’est pourquoi l’entreprise adopte une approche mixte plutôt que locale uniquement. Cependant, l’implémentation de YARA rendra l’analyse locale de logiciels malveillants de Play Protect plus capable, puissante et autonome.
Source : www.androidheadlines.com