Afin de faire face au nombre croissant de malwares envahissant l'Android Market, Google annonce la mise en place d'un nouveau système de sécurité.
De Droid Dream Light à Android.Pjapp en passant par GGTracker, le nombre de malwares découverts au sein des applications Android ne cesse d'augmenter tout comme ces dialers qui passent discrètement des coups de fil vers des numéros surtaxés. Le nombre de smartphones Android activés aurait enregistré une progression de 250% sur un an et Google aurait enregistré plus de 11 milliards de téléchargements sur son kiosque.
Jusqu'à présent, trois couches de sécurité étaient implémentées. Les applications intègrent ainsi un système de sandboxing (bac à sable) « afin de dresser des murs virtuels entre les applications et les autres logiciels sur le terminal ». Google précise alors qu'une application vérolée ne pourra pas accéder aux autres données du téléphone. Outre le système de permissions permettant au mobinaute de savoir quelles données seront précisément accessibles par une application installée, il serait particulièrement facile de repérer un malware et Google est en mesure d'ôter celui-ci à distance.
Via l'un de ses blogs officiels la firme de Mountain View annonce l'implémentation d'un nouvel outil baptisé Bouncer. Ce dernier scanne l'Android Market à la recherche de malwares et ajoute un nouveau système de soumission pour le développeur. Dès qu'une application est proposée pour publication, Bouncer analyse cette dernière à la recherche de « malwares, spywares et chevaux de Troie connus ». Bouncer est également capable de repérer les applications dont le fonctionnement semble suspect (ex : dialers) en comparant son code à ceux d'autres préalablement identifiés.
Hiroshi Lockheimer, vice-président de l'ingénierie pour Android, ajoute : « en fait nous faisons tourner chacune des applications sur les serveurs de Google pour simuler la manière dont elles fonctionneront sur les terminaux Android et pour chercher d'éventuels comportements malveillants cachés ». Google passe également en revue les comptes des nouveaux développeurs.
Reste à savoir si ces efforts permettront à Google de proposer un écosystème plus sécurisé. Notons que ces mesures sont seulement mises en place sur l'Android Market. Des hackers pourraient en revanche continuer de tenter les mobinautes à activer la fonctionnalité sources inconnues permettant de récupérer des applications non Market en proposant gratuitement de fausses applications payantes.