Uhuru (antivirus)
Este artículo no respeta la neutralidad del punto de vista (noviembre 2015).
Considere su contenido cuidadosamente y / o discútalo . Es posible especificar secciones no neutrales usando {{sección no neutral}} y subrayar pasajes problemáticos con {{pasaje no neutral}} .
Uhuru
| Desarrollado por | Teclib ' |
|---|---|
| Última versión | En desarrollo (septiembre de 2017) |
| Medio ambiente | Multiplataforma |
| Idiomas | francés |
| Tipo | Antivirus |
| Licencia | Apache 2.0 y GNU GPLv2 |
| Sitio web | www.uhuru-mobile.com |
Uhuru ("Uhuru" significa libertad e independencia en suajili ) es un software antivirus desarrollado en Francia . Como cualquier antivirus moderno, detecta amenazas sobre una base de comportamiento además de un mecanismo de firma.
Está desarrollado por un consorcio que asocia:
- el operador Nov'IT como líder
- la escuela de ingeniería ESIEA y su laboratorio operativo de criptología y virología (C + V) ° en Laval, dirigido por Éric Filiol
- editor Qosmos
- la empresa Teclib ', que también es el editor de la herramienta gratuita de gestión de activos de TI
- DCNS Research, constructor naval
Una primera implementación para Nexus 4 , llamada Uhuru Mobile, está disponible para su descarga gratuita al final.Enero 2014. Toma la forma de una ROM de reemplazo para el sistema operativo original, Android . Enabril de 2014, esta ROM se elimina del sitio web de Uhuru. Iniciooctubre 2014, se anuncia una venta flash de Uhuru Mobile en asociación con el motor de búsqueda francés Qwant : se cancela o pospone sin ninguna comunicación del editor de la solución, Nov'IT.
Se están desarrollando versiones para Microsoft Windows y para sistemas similares a Unix (incluido GNU / Linux ).
Proyecto DAVFI
Uhuru es el resultado del proyecto de investigación y desarrollo de Demostradores AntiVirus Franceses e Internacionales (DAVFI). Este proyecto tiene como objetivo dar respuesta a un problema de soberanía digital . Su motor de análisis se anuncia como gratuito y abierto.
A principios de la década de 2010, la mayoría de las soluciones antivirus eran propietarias y de código cerrado, con la notable excepción de ClamAV . Se ejecutan con los más altos derechos administrativos y tienen acceso completo a todos los datos de los sistemas protegidos.
En este contexto, DAVFI cuenta con el apoyo del Fondo Nacional para la Sociedad Digital (DSF) en el marco de Inversiones para el Futuro (convocatoria de proyectos "Seguridad y resiliencia de las redes").
Utiliza los resultados de trabajos y tecnologías desarrolladas previamente en el laboratorio operativo de criptología y virología (C + V) ° en Laval, bajo la dirección de Éric Filiol .
La 30 de septiembre de 2014, DAVFI se entrega oficialmente a la empresa Nov'IT, responsable de la comercialización de Uhuru. El proyecto DAVFI finaliza en esta fecha. Sin embargo, el código fuente del motor de escaneo aún no se ha publicado y no hay información disponible sobre las tecnologías innovadoras creadas para DAVFI.
En Mayo de 2015, la empresa Teclib 'adquirió la empresa Nov'IT así como todas las tecnologías de la empresa.
Mercado objetivo
El mercado objetivo es el de administraciones, operadores de vital importancia , empresas y particulares, para quienes una versión para Microsoft Windows debería ser gratuita .
Uhuru debería estar disponible para Windows 7 de 64 bits antes de finales de 2014 y eventualmente disponible para sistemas similares a Unix , como GNU / Linux . En noviembre de 2015, todavía no parece posible que una persona pruebe o compre el antivirus.
Uhuru Mobile
La primera implementación disponible públicamente de Uhuru Antivirus es una ROM para el teléfono inteligente Nexus 4 .
No es una aplicación para instalar sino un reemplazo completo del sistema operativo y un sistema de aplicaciones certificadas.
En la práctica, solo las aplicaciones presentes en una tienda de aplicaciones dedicada a Uhuru Mobile, cuya inocuidad ha sido verificada y que han sido firmadas digitalmente, pueden instalarse y, por lo tanto, ejecutarse en el terminal.
seguridad
En Marzo del 2014, Uhuru Mobile es analizado por un investigador de seguridad de Sogeti . Esto encontró varias fallas en el sistema de software. En particular, lamenta que sea posible anular la protección del núcleo de varias formas o que sea vulnerable a la falla put_user e invita a los usuarios a ser cautelosos.
Dos días después de la publicación de este análisis, el consorcio responsable del proyecto publica una respuesta. Explica estas fallas por el hecho de que la imagen fue modificada antes de la instalación y acusa al investigador de Sogeti de no haber seguido los procedimientos de instalación.
Inicio diciembre de 2014, luego de una competencia en la conferencia NoSuchCon, una nueva versión de la ROM de Uhuru Mobile es lanzada extraoficialmente. Unos días después, un pirata informático revela una foto en Twitter que muestra que pudo tomar el control total (acceso root ) del teléfono protegido por Uhuru Mobile. El exploit es confirmado por los desarrolladores, que afirman haber encontrado y solucionado la vulnerabilidad.
Notas y referencias
- " El proyecto de antivirus soberano de DAVFI se convierte en Uhuru " , en IT Espresso ,11 de febrero, 2014
- " Eric Filiol: 'vamos a hacer la vida más difícil para los diseñadores de código malicioso' " , en Clubic ,5 de julio de 2012
- " Fin y evaluación del proyecto DAVFI " , en Securiteoff ,1 er de octubre de 2014
- Una revisión de seguridad rápida de la ROM demo de Uhuru Mobile
- CVE-2013-6282 - Kernel de Linux: faltan comprobaciones de acceso en get_user / put_user en ARM
- Comentarios de las pruebas de ROM demo de Nexus 4
- Foto en Twitter de localroot Uhuru Mobile
- Confirmación en Twitter del exploit
Ver también
enlaces externos
- Artículo en el sitio web FrAndroid.com
- Sitio web Uhuru Mobile , implementación en teléfonos inteligentes y tabletas