L'Android Market compte à ce jour plus de 600.000 applications et plus de 20 milliards de téléchargements, et ces résultats ne proviennent que du market « officiel ». Les applications sont disponibles en téléchargement de deux manières différentes : payantes ou gratuites. Il est donc évident qu'un tel marché va attirer des gens malintentionnés, par exemple en proposant des applications crackées. Mais de par la nature des applications Android, il est assez facile de les modifier et de les redistribuer, ce qui entraîne de nouveaux types d'actions malveillantes... ce qui pose quelques problèmes…
1. Android Market
L'Android Market permet donc de télécharger des applications gratuites ou payantes et a marqué un tournant dans la diffusion des applications mobiles et en particulier des applications Java, qui finalement, comparées aux applications Android, avait une diffusion restreinte et donc un moins grand intérêt.
Àpartir d'un téléphone sous Android, on peut récupérer les applications installées (dans /data/app pour les gratuites, /data/app-private pour les payantes) et les modifier même si des mécanismes de protections existent [5,6] car elles peuvent être contournées [7]. Chaque application se trouve dans un fichier APK, qui est en fait un simple fichier ZIP, regroupant principalement :
- le code de l'application dans un fichier classes.dex ;
- le fichier AndroidManifest.xml…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première