Nous sommes tous un peu comme des developpeurs d’application Android, certains jours le café coule à flot et on est rempli d’énergie, mais d’autres jours on a seulement besoin d’un bon vieux filtre de sécurité pour bloquer les impuretés.
C’est la recette que propose Google avec sa nouvelle fonction intégrée à l’outil Google Play Protect. Annoncée en octobre, cette fonctionnalité effectue une analyse en temps réel du code d’une application Android et bloque son installation si elle est jugée potentiellement dangereuse.
Offrant un bouclier contre les applications malveillantes ou trompeuses installées en dehors du Google Play Store, c’est une véritable guerre des tranchées que mène Google. Les applications malveillantes opèrent en se transmuant ou en utilisant l’IA pour modifier leur code de manière à échapper à la détection. Malin, le lapin!
Play Protect, l’outil qui ne joue pas avec la sécurité.
La fameuse fonctionnalité recommande maintenant une analyse en temps réel pour toute nouvelle application non encore scannée. Cette analyse de code a pour but d’extraire des signaux importants de l’application et de les envoyer à l’infrastructure de Google Play Protect pour une évaluation au niveau du code.
Vous l’aurez compris, Android joue une partie de cache-cache avec les développeurs d’application malveillantes. Même si ce système d’exploitation compte des milliards d’applications que Google surveille pour y déceler des malwares, certaines arrivent néanmoins à passer entre les gouttes. Ainsi, beaucoup de propriétaires d’appareils Android se tournent vers le téléchargement d’applications en dehors du Google Play store, une pratique connue sous le nom de ‘sideloading’, avec tous les risques que cela implique.
Cette innovation Google est en grande partie due à la prolifération des applications de prêts prédateurs qui ont conduit dans certains cas à des actes désespérés des utilisateurs. Ces derniers étaient harcelés par les mauvais acteurs qui accédaient à leurs informations personnelles, incluant le carnet d’adresses et les photos. Comme dirait Saikat Mitra, responsable de la considération et de la sécurité pour l’APAC chez Google : « Nos politiques rendent plus difficile la présence d’applications prédatrices sur le Play Store. Mais les mauvais acteurs sont inventifs et trouvent toujours de nouvelles manières de tromper les gens. » Et dire qu’ils auraient pu travailler pour la NASA !
En résumé, Google se positionne telle une sentinelle et assure la protection de vos smartphones avec son scanner de sécurité. Améliorée, cette version veille à ce que des applications prédatrices ou malveillantes ne s’installent pas sur votre appareil. Oui, vous avez bien entendu, la grande G veille sur vous. Comme quoi Internet n’est pas le Far West que certains veulent bien nous décrire. C’est plutôt O.K. Google que O.K. Corral!
Source : Techcrunch