Découvrir de nouvelles façons de détecter les applications Vault sur les smartphones
Les chercheurs ont découvert une solution moderne pour détecter les applications Vault (APP) sur les smartphones, ce qui pourrait changer la donne pour l'application de la loi. Le document est publié dans la revue Internet futur.
L'analyse, dirigée par des chercheurs de l'Université Edith Cowan (ECU) et de l'Université du Southern Queensland, démontre que l'apprentissage automatique (ML) peut être utilisé pour identifier efficacement les applications Vault.
Les smartphones font partie intégrante de la vie quotidienne, utilisée par environ 5 milliards de personnes dans le monde.
Avec la préoccupation croissante de la confidentialité numérique, les applications Vault deviennent de plus en plus populaires, fournissant aux utilisateurs un stockage sécurisé en cryptant des fichiers et en cachant leur présence dans le système de smartphones.
Le professeur agrégé de l'ECU et expert en cybersécurité, Mike Johnstone, a déclaré que si ces applications peuvent être utilisées à des fins légitimes, elles sont régulièrement associées à une activité illégale.
« Le contenu caché – ou les applications de coffre-fort – permet aux utilisateurs de masquer des fichiers, des messages et même des applications entières derrière des couches supplémentaires de chiffrement », a déclaré le professeur agrégé Johnstone. « Cela pourrait être pour de très bonnes raisons, comme la sécurisation des photos personnelles, des fichiers ou des informations sensibles.
« Cependant, ils peuvent également faciliter l'espionnage, permettre l'espionnage non autorisé et soutenir un large éventail d'activités malveillantes qui compromettent la confidentialité et la sécurité des utilisateurs. »
Le professeur agrégé Johnstone a déclaré que les applications Vault ne sont pas facilement identifiées par les systèmes de détection existants.
« Ces applications peuvent ressembler et se comporter comme leurs équivalents normaux, ce qui peut les rendre difficiles à identifier », a-t-il déclaré.
«Les méthodes de détection conventionnelles nécessitent également une connaissance préalable des applications classées comme inappropriées, ce qui rend les choses difficiles si vous ne savez pas déjà quelles applications rechercher.
« Il s'agit d'un défi clé pour la criminalistique des smartphones, ce qui rend difficile pour la police d'enquêter sur les crimes. »
Les chercheurs ont constaté qu'ils pouvaient identifier efficacement les applications Vault en utilisant ML, avec une précision significative sur les téléphones Android.
« Cette recherche montre une meilleure façon, en utilisant l'apprentissage automatique pour repérer les applications Vault sans avoir besoin d'une liste fixe ou d'une base de données qui doit être constamment mise à jour », a déclaré le professeur agrégé Johnstone. « Nos résultats révèlent qu'il est tout à fait possible de détecter une application Android Vault avec une précision de 98%. »
Avec ce niveau de précision, le professeur agrégé Johnstone a déclaré que cette méthode pourrait être extrêmement précieuse pour les organismes d'application de la loi.
« Cette approche pourrait contribuer à l'application des lois dans leurs efforts pour résoudre ce problème critique », a-t-il déclaré. « Compte tenu de la popularité des téléphones, toute approche non invasive et précise serait utile. »
Le professeur agrégé Johnstone a déclaré que la prochaine phase de recherche impliquera des algorithmes supplémentaires, une taille d'échantillon plus grande, enquêtant si elle fonctionnera pour les appareils non Android, ainsi que l'utilisation d'applications de voûte par les cybercriminels.
