Thèse soutenue

Lutte contre la publication d'applications illégitimes sur les marchés mobiles
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Patrick Lavoisier Wapet
Direction : Daniel HagimontAlain Bouzaïde Tchana
Type : Thèse de doctorat
Discipline(s) : Informatique et Télécommunication
Date : Soutenance le 05/04/2021
Etablissement(s) : Toulouse, INPT
Ecole(s) doctorale(s) : École doctorale Mathématiques, informatique et télécommunications (Toulouse)
Partenaire(s) de recherche : Laboratoire : Institut de Recherche en Informatique de Toulouse (1995-....)
Jury : Président / Présidente : David Bromberg
Examinateurs / Examinatrices : Daniel Hagimont, Alain Bouzaïde Tchana, David Bromberg, Sonia Ben Mokhtar, Romain Rouvoy
Rapporteurs / Rapporteuses : Sonia Ben Mokhtar, Romain Rouvoy

Résumé

FR  |  
EN

La popularité des applications mobiles grandit depuis ces dernières décennies dans le monde entier. cette popularité attire de plus en plus d'auteurs d'applications malvaillantes ou malwares. Pour détecter ces malwares, les marchés mobiles ont mis en place des méthodes d'analyse qui souffrent de plusieurs limitations. Celles que nous avons identifiées et que nous nous proposons de résoudre dans le cadre de cette thèse sont au nombre de deux. La première est l'impossibilité de faire face à une nouvelle méthode de plublication de malwares consisant à anticiper la version mobile d'une entreprise qui n'en a pas encore une. La seconde est la difficulté liée au trancing d’applications que rencontrent les solutions d'analyse dynamiques actuelles à pouvoir passser à l'échelle. Pour résoudre le premier problème, nous avons conçu et implémenté un système nommé IMAD (Illegitimate Mobile App Detector), qui se base principalement sur les moteurs de recherche en ligne et les techniques de machine learning afin d’identifier les malwares coupable d’anticipation. Pour résoudre le second problème, nous introduisons une approche de tracing scalable, que nous avons nommé l’instrumentation déléguée. Cette approche exploite le module d’instrumentation du système Android et se base principalement sur les techniques de hacking ainsi que sur le reverse engineering de l’Android Runtime (ART). Un prototype implémentant l’instrumentation déléguée et nommé ODILE a aussi été développé. Les résutats de l’évaluation montrent qu’IMAD peut protéger les entreprises des attaques par anticipation avec un taux d’erreur acceptable et un coût réduit pour les marchés mobiles d’applications. Aussi nous avons démontré l’effectivité de ODILE pour le tracing de plusieurs types d’applications (incluant les applications bénignes et les malwares) sur un Samsung Galaxy A7 2017. En particulier nous avons montré que ODILE outrepasse Frida l’outil actuellement utilisé dans le domaine.