Il y a quelques années, le forensics sur mobile se limitait à récupérer les SMS et les contacts. Il faut désormais compter sur les ordiphones et leurs nombreuses fonctionnalités et applications. De nouveaux outils et méthodes sont nécessaires, que cet article présente dans une approche de la rétro-conception et de l'analyse numérique légale sur Android.
1. Introduction
Pourquoi faire du forensics et du reverse engineering sur Android ? Les raisons sont classiques : rechercher les causes d’une éventuelle compromission d’un téléphone et analyser d’éventuels programmes malveillants. Cette dernière motivation est d’autant plus justifiée que Google ne vérifie pas les applications qui sont mises à disposition sur son marché (l’efficacité d’une revue systématique de code serait en effet limitée au regard du nombre d’applications proposées). Une application a priori anodine, comme celle de Jon Oberheide [1], qui nécessite l’accès à Internet sans raison apparente, pourra éveiller les soupçons de l’utilisateur chevronné et faire l'objet d'une analyse a posteriori.
Si les motivations sont classiques, la relative nouveauté d’Android et les spécificités de sa plate-forme nécessitent un temps d’adaptation et de nouveaux outils pour appréhender la rétro-conception et l…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première