AndroSSL : Développement d'une plateforme automatisée pour la validation des connexions sécurisées des applications Android
Ferland, Marc-Antoine; Fortier, Marc-Antoine
Date:2016
Support matériel:Ressource électronique
Type de document:Affiche scientifique
Langue:fre
Éditeur:Cégep de Sainte-Foy
Description matérielle:1 fichier PDF
Note:Affiche présentée dans le cadre du Colloque de l'ARC, «La relève scientifique et la recherche collégiale : pratiques inspirantes au regard des chercheuses et chercheurs, et enjeux spécifiques à la formation des étudiantes et étudiants», dans le cadre du 84e Congrès de l'Acfas, Université du Québec à Montréal, Montréal, le 10 mai 2016. Le premier prix a été décerné à Marc-Antoine Ferland et Marc-Antoine Fortier au concours des Prix étudiants 2015-2016 de l'ARC.
Résumé:
Le monde de la technologie mobile est en pleine croissance et des centaines de millions d’utilisateurs à travers le monde font confiance aux différentes applications qui leur sont proposées. Mais est-ce que ces applications sont dignes de confiance quant à la protection des données des utilisateurs? Malheureusement, le monde du développement Android est dénué de normes de gestion des échanges sécurisés sur le Web et plusieurs développeurs laissent, sans nécessairement le savoir, plusieurs failles de sécurité dans leurs applications. Actuellement, aucune plateforme ne permet de valider facilement et automatiquement la fiabilité et la sécurité d’une application lors de ses connexions réseau avec son serveur. Notre objectif était de développer une méthodologie novatrice qui certifie la sécurité des applications mobiles de manière efficace et automatique. Nous avons ainsi donné naissance à AndroSSL, une plateforme presque entièrement automatisée qui confirme la sécurité des applications Android touchant des échanges de données par le protocole SSL. À notre connaissance, il s’agit du premier outil de ce genre dans le domaine. Il rend possible la validation d'une quantité impressionnante d’applications avec un effort minime, lequel se résume à exécuter une seule fois les étapes de connexion d’un utilisateur. Notre outil a généré des résultats inquiétants, qui dressent un nouveau portrait de l’état de la sécurité sous Android.