Ce n'est un secret pour personne, le smartphone constitue aujourd'hui la nouvelle cible privilégiée pour les hackers. Google mène donc une guerre acharnée pour repérer les applications malveillantes et identifier les développeurs malintentionnés au sein de l'écosystème Android.
Dans un billet de blog, Google explique que la lutte consiste en une combinaison de plusieurs éléments, qu'il s'agisse de développer des outils de détection de menaces basés sur des algorithmes d'intelligence artificielle ou de mettre en place des partenariats avec des tiers pour être plus efficaces.
De meilleurs outils de protection
Chaque jour, les protections de Google Play passent au crible 200 milliards d'applications et scan en temps réel le code des nouvelles applications à la recherche de menaces dissimulées. L'occasion pour Google de faire le point sur ses travaux.
Et, au global, ces efforts semblent avoir payé. La firme californienne explique qu'elle a pu empêcher la publication de quelque 2,36 millions d'applications malveillantes au sein du Play Store officiel d'Android. Ces dernières avaient été conçues par 158 000 développeurs dont les comptes ont désormais été fermés.
Si les travaux de Google autour de l'intelligence artificielle sont plus connus avec Gemini, les équipes d'Android exploitent ces algorithmes pour identifier des malwares et bloquer les applications. À l'heure actuelle, 92% des employés passant en revue des applications soumises disposeraient de ces outils IA pour les assister.
Un meilleur accompagnement des développeurs
À l'instar de l'App Tracking Transparency sur iOS, Google explique avoir resserré les freins concernant l'accès aux données des utilisateurs. D'une part, Google affirme : "Nous travaillons avec les développeurs pour réduire l’accès inutile aux données sensibles". D'autre part, les applications doivent désormais afficher davantage de transparence sur la manière dont elles exploitent leurs données. 1,3 million d'applications ont ainsi été remaniées pour les empêcher d'accéder à des informations sensibles.
Toujours dans le cadre d'une relation plus étroite avec les développeurs, Google explique avoir largement encouragé l'usage des nouvelles mesures de sécurité. À l'heure actuelle, 91% des applications installées depuis le Play Store embarqueraient les derniers outils de protection introduit avec Android 13.
Parfois, une application malveillante est publiée à l'insu même de son développeur. Pour cette raison, Google propose en plus son interface de programmation baptisée Play Integrity. Cette dernière leur permet de vérifier si leurs applications ont été altérées ou si elles s’exécutent dans des environnements potentiellement compromis. Les développeurs optant pour cette API constateraient en moyenne une réduction de 80% de l’utilisation provenant de sources non vérifiées et non fiables.
28 janvier 2025 à 09h40
?
