ELEGANTBOUNCER : Détection d'exploits mobiles sans échantillons
ELEGANTBOUNCER est un nouvel outil de sécurité mobile qui détecte les logiciels malveillants en analysant la structure des fichiers au lieu des signatures. Sans accès à de vrais échantillons malveillants, il détecte les exploits connus exploitant les vulnérabilités des formats JBIG2, WebP, TrueType et DNG, tels que FORCEDENTRY, BLASTPASS et TRIANGULATION. L'outil dispose d'un traitement parallèle et d'une interface utilisateur en terminal, et peut analyser les sauvegardes iOS pour détecter les menaces cachées dans les pièces jointes des applications de messagerie. Il représente un changement de paradigme dans la détection des menaces mobiles : une détection efficace sans avoir besoin d'un coffre-fort d'échantillons secrets, mais en comprenant les mécanismes fondamentaux de l'exploitation.