Détection de comportements à risque dans les applications en utilisant l'analyse statique

Le monde des appareils mobiles permet aux utilisateurs d’installer des applications sur des terminaux personnels, mais pose des lacunes en termes de securite, car les utilisateurs n’ont ps les moyens de juger la dangerosite d’une application, et le risque de nuisibilite ne peut pas etre limite apres l’installation. Nous etudions l’analyse statique en tant qu’outil de detection de risques et de malware. Notre methode se caracterise par un pilotage par regles, operant sur des programmes partiels : l’un des objectifs est de proposer un langage specifique au domaine pouvant exprimer un domaine abstrait et associer des comportements aux fonctions des librairies du systeme. L’expressivite est un atout important qui est obtenu au travers de l’abstraction. La technologie mobile evolue rapidement et de nouvelles manieres de developper les appli- cations apparaissent frequemment. Une analyse statique des applications doit absolument reagir rapidement a l’arrivee des nouvelles technologies, de sorte a ne pas se retrouver obsolete. Nous montrons de quelle maniere il est possible de realiser des analyses statiques que l’on peut reutiliser entre plusieurs plateformes de smartphones