Google promet de mieux sécuriser Google Play (et donc Android)

Google publie son rapport annuel de sécurité à propos du Google Play Store. Le nombre d'applications vérolées a légèrement augmenté en 2018, mais l'entreprise met en avant ses efforts en terme de protection des utilisateurs.

Les applications contenant des malwares disponibles sur le Google Play Store ont fait la Une de l'actualité en 2018. On ne compte plus le nombre de logiciels intégrant des virus ou encore des logiciels espions et téléchargés parfois plusieurs dizaines de milliers de fois par les utilisateurs de la plateforme.

Un système de validation mis en cause à de nombreuses reprises

Le système de validation des applications de Google est à chaque fois pointé du doigt. La procédure, largement automatisée, n'est visiblement pas assez perfectionnée pour détecter des logiciels malveillants bien nichés à l'intérieur d'applications aussi banales que des jeux vidéo. On l'a encore vu tout récemment avec SimBad, un malware présent dans plus de 200 logiciels et qui a infecté au minimum 150 millions d'appareils Android.

Le dernier rapport sur la sécurité du Play Store montre une stagnation des installations d'applications piratées

Google se défend pourtant de tout laxisme dans son dernier rapport de sécurité. La firme rapporte que 0,04 % des applications téléchargées sur le Play Store contenaient des risques de sécurité, contre 0,02 % en 2017. Google explique cette augmentation par l'intégration cette année des logiciels publicitaires frauduleux dans la catégorie des applications potentiellement dangereuses (appelées PHA dans le rapport, pour Potentially Harmful Application).

À l'inverse, « si l'on supprime les chiffres de la fraude au clic de ces statistiques, les données montrent que les PHA sur Google Play ont diminué de 31 % d'une année à l'autre », indique le rapport.

Google Play Protect semble réussir à sécuriser la majorité des utilisateurs Android

Le géant du Web en profite pour mettre en avant la sécurité qu'offre Google Play Protect, un dispositif de sécurité déployé sur les téléphones Android et destiné à vérifier en continu si les applications sont vierges de toutes menaces.

Ce système a permis d'empêcher l'installation d'1,6 milliard d'installations de PHA rien qu'en 2018 en-dehors de Google Play, pour les utilisateurs se risquant à télécharger des paquets sur le Web. Le rapport ne dit pas par contre combien d'installations ont été évitées depuis la boutique d'applications.

Google devra se pencher désormais sur le cas de la fraude au clic, un système qui automatise le nombre de vues de publicités pour faire gonfler artificiellement et frauduleusement les revenus publicitaires perçus. Aujourd'hui, ce type de logiciels représente plus de la moitié des malwares installés depuis le Google Store.

Source : Engadget

• Google renforce son contrôle et a rejeté 55% d’apps en plus en 2018
• Google Play Store : vers de nouvelles normes d'icônes pour les apps
• Google Play en grand ménage interdit les apps qui promeuvent des produits "non-approuvés"