Le système d’exploitation mobile Android occupe aujourd’hui la plus grande part du marché des téléphones intelligents. Cette prédominance en fait également la cible privilégiée des attaques sur les appareils mobiles. La plupart de ces attaques exploitent des défauts de sécurité, c’est-à-dire des mauvaises pratiques en matière de sécurité susceptibles d’introduire des vulnérabilités dans les applications.

Ces défauts de sécurité ont un impact significatif sur la sécurité et la vie privée des utilisateurs finaux. Il est donc essentiel de disposer de méthodes efficaces permettant de détecter et de corriger ces failles. Cependant, les connaissances actuelles sur les défauts de sécurité dans les applications mobiles demeurent parcellaires. De plus, les approches existantes pour la détection et la correction de ces défauts sont soit inexistantes, soit encore peu matures.

Dans cet article, nous proposons une approche de détection et de correction des défauts de sécurité, fondée sur l’analyse et la collecte de schémas de correctifs communs. Nous avons également réalisé une étude de cas pratique illustrant la détection d’un défaut de sécurité.

sécurité mobile, défauts de sécurité, vulnérabilités, mauvaises pratiques, vie privée, utilisateurs finaux, détection, correction