Sécurité sous Android

Table des matières

INTRODUCTION
Mise en contexte
Problématique
Objectifs et réalisations
Méthodologie suivie
L’organisation du rapport
Diffusion des résultats
CHAPITRE 1 SÉCURITÉ SOUS ANDROID 
1.1 Introduction
1.2 Le système Android
1.3 Modèle de sécurité d’Android
1.3.1 Au niveau du noyau Linux
1.3.2 Au niveau des applications
1.4 Mécanismes de sécurités
1.4.1 Le contrôle d’accès discrétionnaire et le sandboxing
1.4.2 Mécanisme de permission (fichier Manifest)
1.4.3 L’encapsulation de composants
1.4.4 Unité de gestion mémoire
1.4.5 Signature des applications
1.4.6 Langage Java
1.4.7 Services et Internet
1.4.8 Suppression et mise à jour d’applications à distance
1.4.9 Bluetooth
1.5 Les vulnérabilités
1.5.1 Utilisateurs inexpérimentés
1.5.2 Marché d’applications non fiable
1.5.3 Accès temporaire au terminal
1.5.4 Environnement domestique
1.5.5 Environnement ouvert
1.6 Les attaques contre Android
1.6.1 Drive-by download
1.6.2 Les botnets
1.6.3 Hameçonnage en modifiant la configuration du serveur mandataire
1.6.4 La faille Exynos
1.6.5 L’injection du code
1.6.6 Les techniques pour surmonter les analyseurs
1.7 Sécurité des systèmes embarqués
1.8 Conclusion
CHAPITRE 2 REVUE DE LITTÉRATURE DES TECHNIQUES DE DÉTECTION DES ANOMALIES sur Android 
2.1 Introduction
2.2 La détection d’intrusion
2.2.1 Détection basée sur les signatures
2.2.2 Détection d’anomalies
2.3 Déploiement de la détection d’anomalies sur Android
2.3.1 Analyse basée sur l’hôte
2.3.2 Analyse à distance
2.4 Type de ressources monitorées
2.4.1 Paramètres statiques
2.4.2 Paramètres dynamiques
2.4.2.1 Les appels systèmes
2.4.2.2 La consommation de la batterie
2.4.2.3 Utilisation de la mémoire et du processeur
2.4.2.4 Autres
2.5 Compromis entre la détection et la consommation des ressources
2.6 Comparaison
CONCLUSION