Popular Android Anti-Virus Software Fooled By Trivial Techniques - Slashdot
mardi 7 mai 2013 à 09:43« 43% of the signatures used by the AV products are based on file names, checksums or information obtained by the PackageManager API »
QUEL ESPÈCE DE CRÉTIN D'EDITEUR D'ANTIVIRUS se base sur les NOMS DE FICHIERS ou de simples CHECKSUMS pour vérifier si un fichier est infecté ?
Ils ne sont pas censés examiner le contenu des binaires ? Merde, ils ont même le bytecode Dalvik sous la main ! Faut quand même pas de foutre de la gueule du monde.
EDIT: Article: https://www.securityweek.com/anti-virus-software-android-fooled-common-techniques-researchers-say
et PDF: http://list.cs.northwestern.edu/mobile/droidchameleon_nu_eecs_13_01.pdf
(Permalink)
QUEL ESPÈCE DE CRÉTIN D'EDITEUR D'ANTIVIRUS se base sur les NOMS DE FICHIERS ou de simples CHECKSUMS pour vérifier si un fichier est infecté ?
Ils ne sont pas censés examiner le contenu des binaires ? Merde, ils ont même le bytecode Dalvik sous la main ! Faut quand même pas de foutre de la gueule du monde.
EDIT: Article: https://www.securityweek.com/anti-virus-software-android-fooled-common-techniques-researchers-say
et PDF: http://list.cs.northwestern.edu/mobile/droidchameleon_nu_eecs_13_01.pdf
(Permalink)