Hypatia est le premier scanner de malware FOSS (logiciel libre) au monde pour Android. Il est propulsé par les bases de données de signatures de style ClamAV.
Hypatia sur le store de f-droid
Hypatia: scanner de malware
Re: Hypatia: scanner de malware
Merci Patoo pour cette information.
Bigre, F-Droid est un "store" qui ne propose que des applis libres, disons FOSS.
S'il faut scanner chacune de celle qu'on y télécharge pour être "sûr" qu'elle ne contient rien de nocif, ça va devenir compliqué d'aller chercher là-bas des applis. Dommage !
Et ce serait encore plus dommage de revenir au Google Store, contrôlé parait-il à 100 %, donc fiable coté absence de malware, mais qui demande d'avoir un compte chez eux, ce qu'on peut légitimement refuser !
Bigre, F-Droid est un "store" qui ne propose que des applis libres, disons FOSS.
S'il faut scanner chacune de celle qu'on y télécharge pour être "sûr" qu'elle ne contient rien de nocif, ça va devenir compliqué d'aller chercher là-bas des applis. Dommage !
Et ce serait encore plus dommage de revenir au Google Store, contrôlé parait-il à 100 %, donc fiable coté absence de malware, mais qui demande d'avoir un compte chez eux, ce qu'on peut légitimement refuser !
-
patoo45
- Messages : 199
- Enregistré le : 04 janv. 2021 11:46
- Localisation : 45800 - Saint Jean de Braye
Re: Hypatia: scanner de malware
Je ne penses pas qu'il y a à craindre de f-droid. C'est du logiciel libre, donc bien suivi.
il y a aussi un autre store : Aurora
il y a aussi un autre store : Aurora
Re: Hypatia: scanner de malware
Salut,
Je n'ai jamais essayé Hypatia, mais si je ne dis pas de bêtises, ça a été développé pour DivestOS, un OS Android alternatif pour smartphone basé sur LineageOS et orienté vie privée/sécurité (bon d'accord, c'est un peu oxymore là...
). Le code source est là : https://github.com/Divested-Mobile/Hypatia
Sinon, il existe aussi LibreAV qui est un autre antimalware opensource pour Android avec une approche intéressante : https://github.com/projectmatris/antimalwareapp
Je reste toutefois dubitatif sur l'intérêt d'avoir un antivirus sur Android, à part consommer excessivement de la batterie. Sauf à avoir un comportement particulièrement à risques (exemple télécharger des APK de n'importe où) ou être une personne particulièrement ciblée. Personnellement un scan ponctuel avec VirusTotal suffit. C'est un service très efficace et suffisant, mais malheureusement il est propriétaire et propriété de Google. Le modèle de sécurité d'Android est suffisamment par défaut pour mettre l'utilisateur à l'abri. Encore plus si on utilise un OS bien sécurisé type GrapheneOS.
Une bonne approche en matière de sécurité est de considérer que l'on ne peut avoir confiance en aucun intermédiaire et donc de rester vigilant en toute circonstance. Le fait que ce soit libre ne signifie pas que c'est forcément bien suivi ou sécurisé.
Il y a de nombreuses applications abandonnées sur F-Droid. En soi ce n'est qu'un marché libre avec une politique très stricte pour l'intégration des applications. Cependant, F-Droid a fait des choix qui sont très discutables sur le plan de la sécurité. Typiquement, leur choix de re-signer les applications avec leur propre clé là où normalement le modèle de sécurité Android exige que l'application soit signée avec la clé du développeur de façon à ce que l'on puisse toujours s'assurer qu'il s'agit de l'application originale quel que soit son canal de distribution. C'est dangereux et c'est un vrai problème.
Il y a aussi une conséquence à tout ça, le process de mise à jour est très lent, ça oblige les développeurs à fournir des builds spécifiques pour F-Droid. Cette lenteur peut entrainer de gros soucis de sécurité, Typiquement l'année dernière, une application que j'utilise beaucoup, le client Element pour Matrix est resté des semaines avec une version vulnérable sur F-Droid. Tandis que la version Play Store ou celle directement disponible sur le GitHub des développeurs était corrigée.
Enfin, il faut ajouter le choix d'autoriser encore des niveaux API cible très anciens et donc une vieille méthode d'installation. C'est plutôt moyen côté sécurité car ça signifie que sur une version récente d'Android, l'application ne bénéficiera pas toujours des dernières améliorations de sécurité / vie privée (permissions, politiques SELinux renforcées etc.). F-Droid fait constamment des arrangements avec le modèle de sécurité d'Android et c'est pas terrible.
En alternative, on peut utiliser Droid-ify qui utilise les dépôts F-Droid tout en utilisant la dernière API pour l'installation des applications (à partir d'Android 12) c'est donc déjà un peu plus secure.
Je ne dis pas qu'il ne faut pas utiliser F-Droid, mais il ne faut pas lui vouer une confiance aveugle au motif que c'est libre. Pour ma part je l'utilise avec parcimonie au travers de Droid-ify. La plupart du temps, j'installe mes applications directement depuis le dépôts du développeur original via l'application Obtainium. Comme ça je suis sûr d'avoir toujours une application à jour et depuis sa source d'origine. Pour le reste, j'utilise directement le Play Store, qui hélas, reste malheureusement la voie plus sécurisée.
Pour documenter un peu les défauts de sécurité de F-Droid, un article technique en anglais : https://privsec.dev/posts/android/f-dro ... ty-issues/
Pour illustrer les problèmes de sécurité causés par la lenteur de leur process de mise à jour des dépôts et leurs méthodes, voir le cas de l'application Snikket : https://privsec.dev/posts/android/f-dro ... ty-issues/
Je n'ai jamais essayé Hypatia, mais si je ne dis pas de bêtises, ça a été développé pour DivestOS, un OS Android alternatif pour smartphone basé sur LineageOS et orienté vie privée/sécurité (bon d'accord, c'est un peu oxymore là...
). Le code source est là : https://github.com/Divested-Mobile/HypatiaSinon, il existe aussi LibreAV qui est un autre antimalware opensource pour Android avec une approche intéressante : https://github.com/projectmatris/antimalwareapp
Je reste toutefois dubitatif sur l'intérêt d'avoir un antivirus sur Android, à part consommer excessivement de la batterie. Sauf à avoir un comportement particulièrement à risques (exemple télécharger des APK de n'importe où) ou être une personne particulièrement ciblée. Personnellement un scan ponctuel avec VirusTotal suffit. C'est un service très efficace et suffisant, mais malheureusement il est propriétaire et propriété de Google. Le modèle de sécurité d'Android est suffisamment par défaut pour mettre l'utilisateur à l'abri. Encore plus si on utilise un OS bien sécurisé type GrapheneOS.
Malheureusement, la situation n'est pas aussi idyllique que ça
Une bonne approche en matière de sécurité est de considérer que l'on ne peut avoir confiance en aucun intermédiaire et donc de rester vigilant en toute circonstance. Le fait que ce soit libre ne signifie pas que c'est forcément bien suivi ou sécurisé.
Il y a de nombreuses applications abandonnées sur F-Droid. En soi ce n'est qu'un marché libre avec une politique très stricte pour l'intégration des applications. Cependant, F-Droid a fait des choix qui sont très discutables sur le plan de la sécurité. Typiquement, leur choix de re-signer les applications avec leur propre clé là où normalement le modèle de sécurité Android exige que l'application soit signée avec la clé du développeur de façon à ce que l'on puisse toujours s'assurer qu'il s'agit de l'application originale quel que soit son canal de distribution. C'est dangereux et c'est un vrai problème.
Il y a aussi une conséquence à tout ça, le process de mise à jour est très lent, ça oblige les développeurs à fournir des builds spécifiques pour F-Droid. Cette lenteur peut entrainer de gros soucis de sécurité, Typiquement l'année dernière, une application que j'utilise beaucoup, le client Element pour Matrix est resté des semaines avec une version vulnérable sur F-Droid. Tandis que la version Play Store ou celle directement disponible sur le GitHub des développeurs était corrigée.
Enfin, il faut ajouter le choix d'autoriser encore des niveaux API cible très anciens et donc une vieille méthode d'installation. C'est plutôt moyen côté sécurité car ça signifie que sur une version récente d'Android, l'application ne bénéficiera pas toujours des dernières améliorations de sécurité / vie privée (permissions, politiques SELinux renforcées etc.). F-Droid fait constamment des arrangements avec le modèle de sécurité d'Android et c'est pas terrible.
En alternative, on peut utiliser Droid-ify qui utilise les dépôts F-Droid tout en utilisant la dernière API pour l'installation des applications (à partir d'Android 12) c'est donc déjà un peu plus secure.
Je ne dis pas qu'il ne faut pas utiliser F-Droid, mais il ne faut pas lui vouer une confiance aveugle au motif que c'est libre. Pour ma part je l'utilise avec parcimonie au travers de Droid-ify. La plupart du temps, j'installe mes applications directement depuis le dépôts du développeur original via l'application Obtainium. Comme ça je suis sûr d'avoir toujours une application à jour et depuis sa source d'origine. Pour le reste, j'utilise directement le Play Store, qui hélas, reste malheureusement la voie plus sécurisée.
Pour documenter un peu les défauts de sécurité de F-Droid, un article technique en anglais : https://privsec.dev/posts/android/f-dro ... ty-issues/
Pour illustrer les problèmes de sécurité causés par la lenteur de leur process de mise à jour des dépôts et leurs méthodes, voir le cas de l'application Snikket : https://privsec.dev/posts/android/f-dro ... ty-issues/
Oui et c'est plutôt pas mal, mais c'est simplement un client anonyme vers le Play Store. Niveau sécurité : c'est correct, quelques manques qui font que c'est pas au niveau du véritable Play Store (pas d'épinglage de certificats par exemple), mais c'est loin d'être mauvais. Maintenant on y trouve tout et surtout beaucoup d'applications qui ne sont pas libres.
-
patoo45
- Messages : 199
- Enregistré le : 04 janv. 2021 11:46
- Localisation : 45800 - Saint Jean de Braye
Re: Hypatia: scanner de malware
Hypatia n'est pas un anti-virus, c'est un anti-malware qui s'appuit sur ClamAV.
Sinon, merci pour l'explication sur F-droid et Droid-ify
Obtainium a l'air sympa aussi.
Sinon, merci pour l'explication sur F-droid et Droid-ify
Obtainium a l'air sympa aussi.
Re: Hypatia: scanner de malware
N'est-ce pas la même chose ? Je ne suis pas certain qu'il y ait une véritable différence au-delà de la sémantique. Je t'avouerai qu'au boulot on emploie indistinctement les deux termes pour désigner la même chose. À mon sens, antimalware est simplement un terme plus moderne qui englobe l'antivirus classique (qui n'existe quasiment plus sur le marché) et un système de protection avancée contre les nouvelles menaces (qui ne sont pas seulement pas les virus).
ClamAV se présente bien comme un antivirus : https://www.clamav.net/ Hypatia serait donc un antimalware qui s'appuie sur un antivirus ? J'en perds mon latin !
Sur Internet, on peut aussi lire
https://www.zdnet.fr/lexique-it/antivir ... 920729.htmAntivirus ou anti-malware, deux noms qui désignent généralement un même outil, même si les anti-malwares peuvent parfois se concentrer sur la seule détection a posteriori des programmes malveillants. Mais la fonction de ces logiciels reste bien néanmoins de lutter contre ces menaces informatiques.
La page anglaise de Wikipédia reprend aussi ça
https://en.wikipedia.org/wiki/Antivirus_softwareAntivirus software (abbreviated to AV software), also known as anti-malware, is a computer program used to prevent, detect, and remove malware.
J'ai toujours employé indistinctement ces deux termes. Je pense que tu as raison qu'il a bien dû exister une distinction justifiée à une certaine époque, mais je ne l'ai pas connue
Par curiosité intellectuelle, j'essaierai de me documenter et de comprendre la subtilité 
-
patoo45
- Messages : 199
- Enregistré le : 04 janv. 2021 11:46
- Localisation : 45800 - Saint Jean de Braye
Re: Hypatia: scanner de malware
Aux doigts mouillés, le virus se reproduit et le malware est un cheval de Troie.