Thèse Traitement dynamique vulnérabilités Android par l'intégration d'eBPF

il y a 4 semaines

Paris, Île-de-France Orange Sa Temps plein
Votre rôle est d'effectuer un travail de thèse sur le traitement dynamique de vulnérabilités Android par l'intégration d'eBPF.
Contexte global et problématique du sujet
Avec plus de 40% de part de marché, Android est le système d'exploitation le plus utilisé au monde et, par conséquent, une cible privilégiée pour les cybercriminels qui en exploitent les vulnérabilités pour voler des données, espionner, ou encore contrôler les appareils. Étant un OS grand public, ses utilisateurs peuvent adopter des comportements à risque, mais même en suivant toutes les recommandations de sécurité, les appareils peuvent être victimes d'attaques insidieuses zero-day zero-click. Il est donc nécessaire de détecter et de contrer l'exploitation de ces vulnérabilités.
Néanmoins, l'aspect dual du système Android est complexe à surveiller. En effet, les applications Android sont à la fois constituées de bytecode haut niveau (bytecode Dalvik) et de code machine bas niveau (C/C++/assembleur) . Les attaques peuvent avoir lieu dans ces deux niveaux et ainsi se dissimuler aux yeux des technologies d'observation existantes.
Objectif scientifique
  • résultats et verrous à lever
Cette thèse vise à relier ces différentes parties en se plaçant à son interface : la machine virtuelle Android (DVM/ART) . L'approche considérée est d'utiliser eBPF (extended Berkeley Packet Filter) , une technologie reconnue de chargement dynamique de programmes ayant fait ses preuves sur Linux. eBPF permet d'écrire des règles universelles, exécutables sur tout système compatible et déclenchées lors d'évènements (hooks) prédéfinis.
La thèse est structurée en trois parties : intégration, détection et gestion des politiques de sécurité. Il s'agit d'abord d'intégrer la technologie eBPF au cour d'Android, en identifiant les événements clés à surveiller et en adaptant les instructions eBPF pour enrichir, par exemple, les remontées d'informations vers les agents système. Cette intégration doit permettre l'utilisation de ce nouveau système pour détecter activement les tentatives d'exploitation de vulnérabilités grâce à des règles de détection spécifiques, démontrant ainsi l'efficacité de l'approche. La dernière étape consiste à déployer une architecture de gestion des politiques de sécurité, permettant de distribuer et d'installer ces règles eBPF sur un ensemble d'appareils Android, afin de rendre la solution pleinement opérationnelle, mais aussi adaptables à différents profils d'utilisateurs.

Profil recherché


Compétences scientifiques et techniques :
Connaissances de la programmation avec les langages C/C++/ Java ou Kotlin, Android, lecture de code assembleur
Connaissance des principes de fonctionnement d'un OS et d'une machine virtuelle (mémoire virtuelle, ordonnancement, synchronisation, allocation, garbage collection, Just In Time Compiler, ...)
Maîtrise du français et de l'anglais
Appétence pour la cybersécurité.

Le doctorant ou la doctorante recherché(e) doit faire preuve de curiosité intellectuelle, d'autonomie, de rigueur scientifique, de capacité d'analyse et de synthèse, de qualités rédactionnelles et de communication (français et anglais, pour des articles scientifiques, rapports internes, présentations) , mais aussi, d'esprit de coopération.
Profil recherché : Candidat ayant obtenu ou en phase d'obtenir un Master 2, Master de Recherche, diplôme d'ingénieur ou équivalent en informatique, idéalement avec une spécialité en système, systèmes embarqués ou en cybersécurité

Présentation de Orange Sa


L'ambition de la Division Innovation est de porter plus loin l'innovation d'Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l'humain, éclairer les choix stratégiques du Groupe à long terme et influencer l'écosystème digital mondial.
Nous formons les expertes et les experts des technologies d'aujourd'hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l'innovation dont 740 chercheurs. Porteurs d'une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité...) , les femmes et les hommes de Innovation sont à l'écoute et au service des pays, des régions et des business units pour faire d'Orange un opérateur multiservices de confiance.
Au sein de la Division Innovation, vous serez intégré(e) à l'équipe DPI (Data, Privacy and Innovation) qui rassemble chercheurs et ingénieurs d'études spécialisés notamment en cybersécurité, en sécurisation de la virtualisation, en cryptographie et en protection des données personnelles. Vous bénéficierez d'un écosystème à la pointe de l'innovation permettant la mise en oeuvre concrète des concepts étudiés. L'équipe DPI est présente à Caen, Rennes et Châtillon.

  • Thèse 'extension du noyau Linux par des programmes utilisateurs sûrs'

    il y a 4 semaines

    Paris, Île-de-France Orange Sa Temps plein

    Votre rôle est d'effectuer un travail de thèse sur : " l'extension du noyau Linux par des programmes utilisateurs sûrs ". Contexte global et problématique du sujet Le noyau du système d'exploitation représente un point d'observation privilégié qui permet de collecter à la fois des données de niveau infrastructure et des données d'observation...

  • Ingénieure/Ingénieur développement Mobile

    il y a 2 semaines

    Paris, Ile-de-France Talents Handicap Temps plein

    Capgemini est un leader mondial, responsable et multiculturel, regroupant 360 000 personnes dans plus de 50 pays. Partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie, le Groupe est guidé au quotidien par sa raison d'être : libérer les énergies humaines par la...

  • Android developer

    il y a 2 semaines

    Paris, Île-de-France Adevinta Temps plein

    We are looking for an Android developer. On the Android application, nearly 2 million users interact with the pages you will be working on every day. As for the search engine, it must handle almost 20,000 requests per second during peak hours. Impressive, isn't it?As part of an agile multidisciplinary team consisting of Frontend, iOS, Backend, and Data...

  • developpeur android

    il y a 4 semaines

    Paris, Île-de-France Adevinta Temps plein

    .En tant que développeur ANDROID, vous participerez à l'offre de la meilleure expérience de paiement pour nos utilisateurs. Nous devons mettre en œuvre de nouvelles méthodes de paiement, garantir la transaction entre l'acheteur et le vendeur, sécuriser le parcours de paiement et contrôler l'identité de l'utilisateur à des fins de lutte contre la...

  • developpeur android

    il y a 4 semaines

    Paris, Île-de-France Adevinta Temps plein

    As an ANDROID developer, you are helping to provide the best payment experience for our users. We need to implement new payment methods, guarantee the transaction between buyer and seller, secure the payment path and check the user's identity to combat fraud. Our current projects are to open up our payment platform to new marketplaces in Adevinta and to be...

  • Développeur Android Kotlin

    il y a 4 semaines

    Paris, Île-de-France Oceane consulting Temps plein

    Responsabilités Principales :Conception et évolution d'applications AndroidAnalyses techniques et besoins métiersDéfinition et estimation de solutions techniquesGestion de la production et suivi qualité Environnement requis :Langages : KotlinArchitecture : MVVMFrameworks : Coroutine, Flow, Dagger-Hilt, Jetpack Compose, ROOM Outils & Méthodologies :...

  • Embedded Developer

    il y a 1 semaine

    Paris, Ile-de-France Innova Solutions Temps plein

    Titre du poste : Développeur Java Embarqué ‍ Type d'emploi : CDI client final Mots-clés : Java Embarqué, Android, Kotlin Télétravail : 3 jours par semaineCe que vous ferez :Analyser les besoins et créer des spécifications techniques.Conception et développement Java de produits embarqués.Compilation et manipulation des ROM Android.Être...

  • Thèse CIFRE

    il y a 3 semaines

    Paris, Île-de-France Renault Group Temps plein

    Votre environnement de travail : La thèse se déroulera au sein de la direction Systèmes & Mise au Point du Groupe Motopropulseur électrique (ePWT) et du service Cadrage Systèmes. Ce service est en charge du développement des architectures systèmes et de la rédaction des exigences fonctionnelles et dysfonctionnelles.Dans le contexte actuel, la...

  • Développeur Android F/H

    il y a 1 mois

    Paris, Île-de-France MOBIAPPS Temps plein

    En 10 ans, notre équipe Digital Factory composée d'une quarantaine de collaborateurs, a su démontrer son expertise dans l'univers de la mobilité auprès de startups, PME, ETI et grands groupes tels que : SNCF Connect, La Poste, Yokis, Bimedia...A travers notre ADN fortement orienté sur la mobilité, nous accompagnons nos clients sur l'ensemble des...

  • Vulnerability Management

    il y a 1 semaine

    Paris, Ile-de-France NEVERHACK Temps plein

    NEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle…Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir...

  • CERT Analyst H/F

    il y a 4 semaines

    Paris, Ile-de-France Michael Page Temps plein

    La stratégie cyber de ce grand Groupe est en pleine construction et pour ce faire, notre client recrute un Analyste CERT qui aura un rôle clé dans cette stratégie.Effectivement en pleine construction de leur SOC, vous interviendrez au sein d'une équipe d'Experts Sécurité sur un périmètre monde.Les projets de ce Groupe sont très challengeant...

  • Business Security Officer H/F

    il y a 1 semaine

    Paris, Ile-de-France Orange Business Temps plein

    Description de la missionLa Direction Services et Intégration de Digital Service au sein d'Orange Business propose des services et des solutions d'hébergement fiables et sécurisées. Ainsi que l'exploitation opérationnelle des systèmes d'informations de nos clients.Rattaché au Directeur des opérations d'un de nos clients grands...

  • M&A Business Integration Consultant

    il y a 1 semaine

    Paris, Ile-de-France Groupe TSS Temps plein

    À propos du Groupe TSSBasé à Paris dans le 10ème arrondissement, nous sommes actuellement plus de 50 collaborateurs au siège (investissement, juridique, finance, RH et intégration).Groupe TSS est composé d'entreprises autonomes spécialisées dans l'édition de logiciels B2B. Celles-ci développent des solutions dans de nombreux marchés...

  • Responsable des intégrations API

    il y a 7 jours

    Paris, Ile-de-France CleverConnect Temps plein

    En tant que Responsable des intégrations API (H/F), vous aurez un rôle central pour faire vivre une expérience clients exceptionnelle en assurant une intégration fluide et une satisfaction client optimale.Votre principale mission est de gérer les intégrations pour notre job board Meteojob. Pour cela, vous serez en charge de : - la gestion des...

  • Creative Technologist H/F

    il y a 2 semaines

    Paris, Ile-de-France Michael Page Temps plein

    Recrutez rapidement les meilleurs experts en Informatique avec Michael Page Technology ! Nos consultants spécialisés en recrutement IT associent outils de sourcing innovants, approche directe et conseil personnalisé pour recruter vos talents IT en CDI, Freelance, Management de Transition ou Intérim. Michael Page Technology répond à vos enjeux de...

  • Assurance Testing Analyst

    il y a 1 semaine

    Paris, Ile-de-France AXA France Temps plein

    Votre rôle et vos missions CONTEXTE Pour soutenir notre stratégie commerciale et notre transformation numérique, AXA met en place une nouvelle pratique de sécurité de l'information au sein du groupe afin de garantir une réponse coordonnée à la menace croissante en matière de cybersécurité, de permettre des prises de décision en matière de...

  • Expert Cybersécurité SecDevOps H/F

    il y a 4 semaines

    Paris, Ile-de-France Inetum Temps plein

    Mission Top 10 des éditeurs de logiciels français, Inetum Software innove dans la conception de ses produits pour les activités commerciales publiques et privées. Ses solutions logicielles sont intégrées par des solutions métiers pour le Public Sector, la Healthcare, la Supply Chain et la Compliance ainsi que des solutions horizontales comme Time &...

  • Chargé d’intégrations clients API

    il y a 7 jours

    Paris, Ile-de-France CleverConnect Temps plein

    En tant que Chargé d’intégrations clients API, vous aurez un rôle central pour faire vivre une expérience clients exceptionnelle en assurant une intégration fluide et une satisfaction client optimale.Votre principale mission est de gérer les intégrations pour notre job board Meteojob. Pour cela, vous serez en charge de : - la gestion des...

  • Thèse CIFRE casting 4.0

    il y a 4 semaines

    Paris, Île-de-France Renault Group Temps plein

    Poste recherché Dans le cadre d'un projet de R&D sur le processus Mégacasting, Renault développe une approche Casting 4.0 Métaverse appliquée à la HPDC (fonderie aluminium sous pression) . Nous vous proposons de participer à cette aventure.Votre environnementVous serez intégré au sein de la DIPM (Direction Ingénierie Production Mécanique) de...

  • Ingénieur Intégration, Validation, Vérification et Qualification Système

    il y a 1 semaine

    Paris, Ile-de-France Groupe SII Temps plein

    Le Groupe SII est au cœur de l’innovation au service de grands comptes dans des secteurs d’ingénierie variés.En 2023, nous avons été labellisés Great Place To Work pour la 6e année consécutive et reconnus 3ème entreprise de « + de 2500 salariés » où il fait bon vivre. Nous sommes très fiers d’obtenir cette reconnaissance de nos salariés...