Google protège sa boutique des malwares

Nicolas Furno |

Google a détaillé dans un article sa politique en matière de protection de malwares sur Android. L'entreprise continue de rejeter le modèle d'Apple qui a choisi de valider systématiquement toutes les applications soumises à l'App Store avant de les publier. Le géant de la recherche ne reste pas les bras croisés pour autant : en fait, Google combat activement les malwares sur l'Android Market depuis un an maintenant.

Son système, nommé Bouncer, surveille attentivement toutes les applications ajoutées à la boutique. Si une application répond à un certain nombre de critères, elle peut être jugée comme étant un malware dès sa publication et ainsi ne faire quasiment aucun mal. Toutes les applications de l'Android Market sont de toute manière testées de manière automatique par Google et celles qui posent problème sont retirées.

Android Market

Apple fait certainement de même pendant le processus de validation et pour la majorité des applications, l'entreprise de Cupertino ne fait pas plus. Seule la philosophie diffère : Google préfère laisser un malware se trouver temporairement sur sa boutique, quitte à le supprimer ensuite totalement. L'entreprise a d'ailleurs prévu un mécanisme lui permettant de retirer une application directement sur les terminaux de ses clients.

Google rappelle aussi que son système mobile a été pensé dès le départ pour limiter l'impact des malwares. Sandboxing, système de permissions… tout a été fait pour ne pas connaître l'angoisse des virus sur Windows. iOS, tout comme Android, est également protégé contre les malwares et les restrictions imposées par Apple sont encore plus sévères que celles de Google. Un bon point contre les malwares.

[Via : The Verge]


avatar justhouz | 
Intéressante et très rassurante nouvelle! Mais y aurait-il déjà eu des gros problèmes suite à la publication et distribution de malware qui seraient passés à las sur iOS ou Android?!
avatar napuconcture | 
Le souçis c'est qu'a ma connaissance la plupart des Malware qui ont été identifié sur le Market Android déclaraient à juste titre vouloir avoir accès aux fonction d'envoie de SMS, ce qui correspondait à leur fonctionnement demandé mais se permettait de temps en temps d'envoyer des SMS fortement surtaxé. Je ne suis pas sur que cela soit identifiable simplement si l'application est testé activement automatiquement ou manuellement il suffit de modifier les condition de déclenchement pour passer les mailles du filet. Donc soit Google devra restreindre de manière importante les possibilité offertes par Android au risque de le rendre aussi rigide qu'iOS. Soit il faudra "faire avec" . Ou alors une solution à la Microsoft : "un SMS va être envoyé à xxxxx voulez vous valider son envoie", "un flux de donnée va être ouvert a destination de xxxx voulez vous valider ....", avec le succès que l'on connais. Déjà que quasiment personne ne lit les informations sur les autorisations demandés par les applications alors qu'elles sont systématiquement affichés lors d'une installation.
avatar alexmab | 
@lmouillart : Interressant l'exemple.
avatar Tibimac | 
@marc duchesne :-D
avatar Tibimac | 
@J.C Oui. Pas très efficacement, alors :-D
avatar Abudah237 | 
Pure com marketing de Google. Le système de permissions de Google n'empêche en fait rien. Un test automatique, j'ai du mal à voir comment ça peut fonctionner correctement pour une appli qui fait ce qu'elle veut et qui n'a pas vraiment de restrictions. Me plus drôle c'est de dernier truc : on préfère laisser un malwares temporairement.. De qui se moquent t'ils ?
avatar napuconcture | 
Le système de sandboxing d'Android fonctionne grosso modo comme celui d'iOS, les différences portent sur les actions possibles. Très peu chez Apple, beaucoup plus sur Android. Certaines personnes voient les smartphone & tablettes comme des ordinateurs, d'autres comme des prisons dorés.
avatar ATLANTA125 | 
Autre façon de voir la chose: certains voient les smartphones et tablettes comme un ordinateur, c.à.d un véritable merdier sans nom, pas user-friendly pour un sou, et d'autres comme un outil efficace dont la simplicité d'utilisation est remarquable.
avatar RaZieL54 | 
Eh bin les tests automatiques comprennent plusieurs aspects -test de fonctionnement avec évaluation des i/o, bien sur -evaluation du fonctionnement du code -reverse engineering C'est comme cela, avec des scripts de test, que les hacher trouvent des failles. Mais ça marche aussi pour trouver des séquences suspectes. Apres faut effectivement vérifier ce qui sort, ce qui est récupére, etc... Je ne pense pas qu'Apple fasse bien differement, si ce n'est qu'avec leurs contraintes, ils peuvent cibler bien plus précisément et efficacement des comportements a risque. De toute façon, faut pas se leurrer, avec le développement d'Android, les malwares vont se multiplier et Google va devoir coller de plus en plus au modèle d'Apple. Mais sinon la comparaison avec Windows est inadaptée: les techniques d'ingénieries misent en oeuvre pour concevoir un OS moderne comme Android, qui plus est ayant des bases Unix, ne peut en aucun cas être compare au foutoir et aux approximations qui ont produits Windows sachant en plus que celui-ci traine du code datant des années 90.... Et qu'il n'a jamais été conçu pour être résistant aux virus et autres malwares...
avatar adrianweatherly | 
Tu parles d'ouverture sans préciser laquelle. Je suppose donc que tu ne comprends pas bien le sujet. Le modèle choisi par Android est de mon point de vue bien meilleur et plus juste que celui d'iOS. Il est basé sur la responsabilité de l'utilisateur qui dispose d'outil de vérification au lieu de la soumission à une autorité "de confiance" (Apple).
avatar ATLANTA125 | 
C'est une affaire de préférence, au final. Certains, comme toi, préfèreront avoir plus de contrôle eux-mêmes et c'est tout à fait compréhensible. Pour d'autres, ce contrôle est juste une corvée dont ils sont bien contents de pouvoir se passer. D'autant que, et ce n'est que mon avis, le contrôle qu'a l'utilisateur avec android est quand même très chiant à mettre en oeuvre.
avatar eipem | 
@yoa Hmm, la responsabilité de l'utilisateur... Je prends déjà beaucoup trop de temps à être éco-responsable, alors j'aime autant laisser cette responsabilité à Apple. Tant que j'ai un accès illimité à l'information, j'm'en fous bien de ne pas pouvoir faire du tuning sur mon téléphone... Mais c'est une philosophie.
avatar napuconcture | 
C'est pas forcément du tuning, c'est: changer le navigateur par défaut, faire communiquer les applications entres elles (par exemple tu install dropbox donc maintenant toutes les applis savent gérer dropbox, ...) rien que ça cela manque beaucoup sur iOS et c'est vraiment des fonctions de base.
avatar adrianweatherly | 
@joneskind, Malheureusement, je sais que beaucoup préfèrent perdre leur liberté pour gagner en sécurité, que ce soit dans la vie numérique ou réelle. Parler d'accès illimité à l'information dans un système où une autorité peut interdire arbitrairement une application (magazine sur des produits concurrents, projet Gutenberg, caricaturistes, ...) , je reste perplexe sur ton objectivité ! Après je ne vois aucun rapport entre la sécurité et le "tuning" (terme geek pour faire croire qu'Android est un système complexe alors qu'il ne l'est pas - d'après Wozniak).
avatar napuconcture | 
Apple blacklist l'application et l’empêche de se lancer, la méthode est différente le résultat est le même. Après cela doit être possible de retrouver l'application avec malware et la réinstaller sans passer par le market android. Encore une fois ce n'est pas la politique d'android, c'est celle du market android, si elle ne te plait pas tu peux utiliser celui d'amazon, ou la 100ène d'autre qui existe.
avatar adrianweatherly | 
C'est faux, Google ne peut pas supprimer les données sur les terminaux. Par contre, les applications installés via l'Android Market (qui est un produit Google et non Android) peuvent être supprimées à distance. Ce qui n'est ni le cas pour les applications installées hors Market ni pour n'importe quel autre type de données.
avatar ATLANTA125 | 
Certes, mais dans le fond ça ne change rien. Ils peuvent s'ils le souhaitent supprimer une app téléchargée sur l'Android Market, à distance, sans te demander ton avis.
avatar adrianweatherly | 
Si dans le fond cela change. Android Market est un produit Google avec une licence d'utilisation pour les utilisateurs comme pour les développeurs. Tant qu'il est possible d'installer des applications sans aucun contrôle, ce système n'est pas problématique. Android est très loin d'être une solution liberticide contrairement à iOS où toute la chaîne de valeur est contrôler par un seul acteur.
avatar gilzecat | 
Sauf que la demande de permission est souvent très longue et assez incompréhensible, donc on clique en ce disant : on verra bien...

CONNEXION UTILISATEUR