Avec Bouncer, Google renforce la sécurité de l'Android Market

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 03 février 2012 à 10h53
0082000003782430-photo-android-antivirus-logo-mikeklo.jpg
Afin de faire face au nombre croissant de malwares envahissant l'Android Market, Google annonce la mise en place d'un nouveau système de sécurité.

De Droid Dream Light à Android.Pjapp en passant par GGTracker, le nombre de malwares découverts au sein des applications Android ne cesse d'augmenter tout comme ces dialers qui passent discrètement des coups de fil vers des numéros surtaxés. Le nombre de smartphones Android activés aurait enregistré une progression de 250% sur un an et Google aurait enregistré plus de 11 milliards de téléchargements sur son kiosque.

Jusqu'à présent, trois couches de sécurité étaient implémentées. Les applications intègrent ainsi un système de sandboxing (bac à sable) « afin de dresser des murs virtuels entre les applications et les autres logiciels sur le terminal ». Google précise alors qu'une application vérolée ne pourra pas accéder aux autres données du téléphone. Outre le système de permissions permettant au mobinaute de savoir quelles données seront précisément accessibles par une application installée, il serait particulièrement facile de repérer un malware et Google est en mesure d'ôter celui-ci à distance.

Via l'un de ses blogs officiels la firme de Mountain View annonce l'implémentation d'un nouvel outil baptisé Bouncer. Ce dernier scanne l'Android Market à la recherche de malwares et ajoute un nouveau système de soumission pour le développeur. Dès qu'une application est proposée pour publication, Bouncer analyse cette dernière à la recherche de « malwares, spywares et chevaux de Troie connus ». Bouncer est également capable de repérer les applications dont le fonctionnement semble suspect (ex : dialers) en comparant son code à ceux d'autres préalablement identifiés.

Hiroshi Lockheimer, vice-président de l'ingénierie pour Android, ajoute : « en fait nous faisons tourner chacune des applications sur les serveurs de Google pour simuler la manière dont elles fonctionneront sur les terminaux Android et pour chercher d'éventuels comportements malveillants cachés ». Google passe également en revue les comptes des nouveaux développeurs.

Reste à savoir si ces efforts permettront à Google de proposer un écosystème plus sécurisé. Notons que ces mesures sont seulement mises en place sur l'Android Market. Des hackers pourraient en revanche continuer de tenter les mobinautes à activer la fonctionnalité sources inconnues permettant de récupérer des applications non Market en proposant gratuitement de fausses applications payantes.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles