Avec Bouncer, Google renforce la sécurité de l'Android Market

0082000003782430-photo-android-antivirus-logo-mikeklo.jpg
Afin de faire face au nombre croissant de malwares envahissant l'Android Market, Google annonce la mise en place d'un nouveau système de sécurité.

De Droid Dream Light à Android.Pjapp en passant par GGTracker, le nombre de malwares découverts au sein des applications Android ne cesse d'augmenter tout comme ces dialers qui passent discrètement des coups de fil vers des numéros surtaxés. Le nombre de smartphones Android activés aurait enregistré une progression de 250% sur un an et Google aurait enregistré plus de 11 milliards de téléchargements sur son kiosque.

Jusqu'à présent, trois couches de sécurité étaient implémentées. Les applications intègrent ainsi un système de sandboxing (bac à sable) « afin de dresser des murs virtuels entre les applications et les autres logiciels sur le terminal ». Google précise alors qu'une application vérolée ne pourra pas accéder aux autres données du téléphone. Outre le système de permissions permettant au mobinaute de savoir quelles données seront précisément accessibles par une application installée, il serait particulièrement facile de repérer un malware et Google est en mesure d'ôter celui-ci à distance.

Via l'un de ses blogs officiels la firme de Mountain View annonce l'implémentation d'un nouvel outil baptisé Bouncer. Ce dernier scanne l'Android Market à la recherche de malwares et ajoute un nouveau système de soumission pour le développeur. Dès qu'une application est proposée pour publication, Bouncer analyse cette dernière à la recherche de « malwares, spywares et chevaux de Troie connus ». Bouncer est également capable de repérer les applications dont le fonctionnement semble suspect (ex : dialers) en comparant son code à ceux d'autres préalablement identifiés.

Hiroshi Lockheimer, vice-président de l'ingénierie pour Android, ajoute : « en fait nous faisons tourner chacune des applications sur les serveurs de Google pour simuler la manière dont elles fonctionneront sur les terminaux Android et pour chercher d'éventuels comportements malveillants cachés ». Google passe également en revue les comptes des nouveaux développeurs.

Reste à savoir si ces efforts permettront à Google de proposer un écosystème plus sécurisé. Notons que ces mesures sont seulement mises en place sur l'Android Market. Des hackers pourraient en revanche continuer de tenter les mobinautes à activer la fonctionnalité sources inconnues permettant de récupérer des applications non Market en proposant gratuitement de fausses applications payantes.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test des AirTags : l'accessoire Apple indispensable des têtes en l'air ?
FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
Des chercheurs ont réussi à pirater une Tesla à l'aide d'un drone (et Tesla a déjà patché la faille)
Saliout-1 : la première station spatiale, et pas la plus heureuse
Test de Resident Evil Village : une balade à la campagne qui tourne mal
Idéal pour le télétravail, cet ordinateur HP Chromebook passe à moins de 300€ !
Mini-LED à l’assaut de l’OLED ? On fait le point sur cette ambitieuse technologie LCD
Portal : un fan du jeu a transformé son Alexa en une GLaDOS plus vraie que nature
Test du Moustache Friday 27 FS Speed : un speedbike efficace, mais aussi des contraintes
Un prototype du Cybertruck de Tesla se pavane dans les rues de New-York
Haut de page