Le moteur de recherche impose de nouvelles règles concernant l'utilisation des applications téléchargées en dehors du Google Play Store. Ces limitations devraient éviter aux utilisateurs les tentatives de piratage et de fraude bancaire.
Google cherche à serrer la vis sur son système d'exploitation Android. Si le Google Play Store est la voie royale pour télécharger et installer des applications tierces sur son smartphone, Android a toujours permis la technique du sideloading, c'est-à-dire la possibilité d'installer des applications depuis le web au format .APK, via un simple lien de téléchargement. Cette pratique n'est évidemment pas sans risques, puisque les systèmes de protection et de sécurité de Google ne peuvent pas analyser les logiciels et traquer les malwares qui peuvent s'y trouver. Le moteur de recherche a donc décidé de prendre le taureau par les cornes afin de rendre son système plus sûr.
Un programme de sécurité lancé par Google dans quelques pays
C'est en octobre 2023 que Google a lancé un programme test pour analyser en temps réel l'activité des applications mobiles. Il a été déployé dans quelques pays comme l'Inde, le Brésil, la Thaïlande et Singapour, avant un lancement plus global au cours de cette année 2024.
Durant ces quelques semaines d'analyse, Google indique avoir détecté une activité malicieuse chez 515 000 applications, et a averti les utilisateurs ou bloqué purement et simplement l'installation de plus de trois millions d'applications.
Fort de ses résultats, Google annonce aujourd'hui une nouvelle initiative, lancée pour le moment sur le seul territoire de Singapour. L'objectif pour le moteur de recherche est de bloquer les applications téléchargées en dehors du Google Play Store en cas d'utilisation abusive de certaines permissions données par l'utilisateur.
Un blocage des logiciels abusant de certaines permissions
Les permissions visées par Google sont liées au remplissage automatique du mot de passe ou du code unique envoyé par un SMS par un service en ligne dans le cadre de la double authentification. Les développeurs d'applications malicieuses peuvent utiliser ces API (ou interfaces de développement) pour accéder à ces informations sensibles, puis aux applications bancaires ou financières des utilisateurs. Les notifications et les réglages d'accessibilité peuvent également être utilisés pour récupérer des informations sensibles. Google indique en outre que, selon ses constatations, 95 % des applications ayant abusé de ses permissions sont des logiciels sideloadés.
Avec son nouveau programme, Google peut désormais détecter une utilisation abusive de ces interfaces de programmation, et de bloquer à distance l'installation des applications téléchargées en dehors du Play Store. Un pop-up s'affichera à l'écran pour expliquer les raisons du blocage. Aucun contrôle ne permettra de passer outre le blocage, afin de protéger l'utilisateur.
Google explique enfin vouloir déployer à l'échelle mondiale ce nouveau système de protection de l'utilisateur, tout en rappelant que l'installation des applications en dehors du Play Store n'est pas sans risques sur la confidentialité et la sécurité des données personnelles. Soyez donc vigilants si d'aventure, vous souhaitez récupérer une application sur le web dans les prochains mois.
Source : Bleeping Computer