Doctorant F/H Analyse fine du comportement d'applications Android et identification des acteurs impliqués
Type de contrat : CDD
Niveau de diplôme exigé : Bac + 5 ou équivalent
Fonction : Doctorant
A propos du centre ou de la direction fonctionnelle
Le centre de recherche Inria Lille – Nord Europe, créé en 2008, compte 360 personnes dont 305 scientifiques répartis dans 15 équipes de recherche. Reconnu pour son implication forte dans le développement socio-économique sur le territoire des Hauts-De-France, le centre de recherche Inria Lille – Nord Europe poursuit une démarche de proximité avec les grandes entreprises et les PME. En favorisant ainsi les synergies entre chercheurs et industriels, Inria participe au transfert de compétences et d’expertises dans les technologies numériques et donne accès aux meilleures recherches européennes et internationales au bénéfice de l’innovation et des entreprises notamment en région.
Depuis plus de 10 ans, le centre Inria Lille – Nord Europe est installé au coeur de l’écosystème universitaire et scientifique lillois ainsi qu’au coeur de la Frenchtech avec un showroom technologique, basé avenue de Bretagne à Lille, sur le site d’excellence économique consacré aux technologies de l’information et de la communication (TIC) qu’est EuraTechnologies.
Mission confiée
Les applications Android sont des programmes très riches où beaucoup d'activités peuvent se produire en arrière-plan. L'analyse d'une application peut révéler la présence de bibliothèques tierces mais il est souvent compliqué de comprendre pleinement ce qu'elles font. Ce n'est qu'en analysant précisément ce qui s'exécute sur un smartphone et ce qui en sort que nous pouvons comprendre précisément le comportement d'une application et identifier les acteurs qui sont impliqués.
L'objectif principal de cette thèse est d'aller plus loin que l'état de l'art actuel pour comprendre précisément les différents appels systèmes qui sont effectués par une application et ses dépendances ainsi que de monitorer ce qui est envoyé sur Internet et vers qui.
Le premier objectif sera de réaliser un état de l'art synthétique des études empiriques existantes permettant de comprendre les limites et défauts des outils déjà existants et identifier les changements imposés par l'évolution de la plateforme Android. À partir de ces premières études, un framework permettant d'explorer automatiquement les applications Android et d'enregistrer l'activité du réseau sera développé pour ensuite faire des analyses ciblés sur différents types d'applications. Les aboutissements de cette thèse permettront d'avoir des outils qui pourront être utilisés par tous pour identifier les problèmes de collecte de données sur la plateforme Android et pour vérifier si cette plateforme ainsi que les applications sur le Play Store respectent les légalisations dans différents pays.
Principales activités
1 - Écriture d'un état de l'art sur les pratiques courantes d'analyse d'applications Android. Le doctorant parcourra la littérature académique sur le sujet pour identifier les pratiques courantes d'analyses d'applications et identifier les faiblesses des approches existantes. Le doctorant pourra tester si les approches existantes sont toujours valables sur la dernière version d'Android car l'évolution rapide de cette plateforme peut présenter des changements majeurs dans ces méthodes d'analyse.
2 - Réalisation d'un framework d'exploration et d'analyse d'applications. L'analyse statique d'applications est déjà une bonne première étape pour comprendre le comportement d'une application. Mais cette approche présente de nombreuses limites car beaucoup de code présent dans une application peut ne pas être utilisé et d'autres comportements peuvent être cachés par les techniques d'analyse statique. Le but de ce framework est de pouvoir explorer une application de façon automatique pour pouvoir déclencher différents comportements que les utilisateurs rencontrent quand ils les utilisent et pour pouvoir comprendre au mieux leur comportement.
3 - Utilisation du framework pour analyser différents types d'applications. Certains types d'applications sont plus sensibles comme celles à destination des enfants. Le framework qui est développé permettra de savoir si des applications destinées à des enfants ou à des publics sensibles sont sujets à plus de risques que des applications ouvertes à tous.
Compétences
Compétences techniques et niveau requis : développement mobile Android, savoir utiliser les langages du web (HTML, CSS, JavaScript)
Langues : Français et Anglais
Avantages
- Restauration subventionnée
- Transports publics remboursés partiellement
- Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
- Possibilité de télétravail et aménagement du temps de travail
- Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
- Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria)
- Accès à la formation professionnelle
- Sécurité sociale
Rémunération
2200 € bruts mensuels
Informations générales
- Thème/Domaine :
Sécurité et confidentialité
Systèmes d'information (BAP E) - Ville : Villeneuve d'Ascq
- Centre Inria : Centre Inria de l'Université de Lille
- Date de prise de fonction souhaitée : 2025-10-01
- Durée de contrat : 3 ans
- Date limite pour postuler : 2025-08-16
Attention: Les candidatures doivent être déposées en ligne sur le site Inria. Le traitement des candidatures adressées par d'autres canaux n'est pas garanti.
Consignes pour postuler
Merci de transmettre votre CV et lettre de motivation
Sécurité défense :
Ce poste est susceptible d’être affecté dans une zone à régime restrictif (ZRR), telle que définie dans le décret n°2011-1425 relatif à la protection du potentiel scientifique et technique de la nation (PPST). L’autorisation d’accès à une zone est délivrée par le chef d’établissement, après avis ministériel favorable, tel que défini dans l’arrêté du 03 juillet 2012, relatif à la PPST. Un avis ministériel défavorable pour un poste affecté dans une ZRR aurait pour conséquence l’annulation du recrutement.
Politique de recrutement :
Dans le cadre de sa politique diversité, tous les postes Inria sont accessibles aux personnes en situation de handicap.
Contacts
- Équipe Inria : SPIRALS
-
Directeur de thèse :
Laperdrix Pierre / pierre.laperdrix@inria.fr
A propos d'Inria
Inria est l’institut national de recherche dédié aux sciences et technologies du numérique. Il emploie 2600 personnes. Ses 215 équipes-projets agiles, en général communes avec des partenaires académiques, impliquent plus de 3900 scientifiques pour relever les défis du numérique, souvent à l’interface d’autres disciplines. L’institut fait appel à de nombreux talents dans plus d’une quarantaine de métiers différents. 900 personnels d’appui à la recherche et à l’innovation contribuent à faire émerger et grandir des projets scientifiques ou entrepreneuriaux qui impactent le monde. Inria travaille avec de nombreuses entreprises et a accompagné la création de plus de 200 start-up. L'institut s'efforce ainsi de répondre aux enjeux de la transformation numérique de la science, de la société et de l'économie.