Dans son rapport nommé Android Security State of the Union 2014 (PDF), qui dresse le bilan de la sécurisation d'Android l'année dernière, Google apporte des nouvelles plutôt rassurantes pour les utilisateurs de la plateforme. Dans ce document de 40 pages, on apprend notamment que les menaces liées aux malwares ont été divisées par 2 l'année dernière.
Verify Apps à la rescousse
Pour renforcer la sécurité d'Android, Google a déployé sur les terminaux qui utilisent l'OS une mise à jour de son applicaiton Verify Apps en avril 2014. Avant, l'application se contentait d'alerter le mobinaute en cas d'installation d'un logiciel malveillabt. Mais depuis cette mise à jour, elle scanne en continu les applications installées, pour s'assurer qu'il n'y a pas de malwares qui travaillent en tâche de fond.
Ce système permet à Google de scanner 200 millions de terminaux par jour, explique le rapport. 1 milliard de terminaux sont protégés par ce système qui dépend de Google Play. « Moins de 1% des appareils Android avaient une application potentiellement nuisible installée en 2014 » explique le document : un pourcentage qui tombe à 0,15% lorsque les utilisateurs n'installent que des applications disponibles sur Google Play.
Un contrôle SSL renforcé
Depuis la faille Heartbleed apparue il y a un an, et qui exploitait une faille au sein d'OpenSSL, Google a également renforcé les contrôles des connexions SLL. « SafetyNet vérifie plus de 400 millions de connexions par jour pour détecter de potentiels problèmes liés à SSL ». Google rappelle qu'Heartbleed a eu un impact limité sur Android, puisque la faille n'a concerné que les terminaux sois Android 4.1.1. Elle a depuis été comblée.Google ne compte pas s'arrêter là et a d'ores et déjà annoncé que les contrôles des applications soumises au sein de Google Play allaient être renforcés en 2015. L'entreprise travaille par ailleurs avec plusieurs dizaines d'experts en sécurité et développeurs pour optimiser les applications déjà présentes sur son marché d'applications, en matière de sécurité.
