Android va tenter de détecter les malwares dans les APK

Pierre Dandumont

jeudi 19 octobre 2023 à 22:45 • 21

Google vient d'annoncer une nouveauté importante pour la sécurité des utilisateurs : une fonction qui va scanner automatiquement les applications installées manuellement pour éviter les malwares. Contrairement à iOS, Android permet l'installation d'applications à travers des stores alternatifs (comme celui d'Amazon ou de Samsung) mais aussi simplement à partir d'un fichier, ce que l'on appelle un APK (l'extension employée pour le format d'empaquetage des applications).

Jusqu'à maintenant, le Google Play Protect n'offrait en effet qu'une protection limitée contre les attaques de malandrin qui passaient par des fichiers APK : il se basait uniquement sur une signature. Si l'APK n'avait pas encore été détecté par Google ou s'il avait été modifié entretemps, un éventuel malware n'était pas détecté. Et ne croyez pas qu'il s'agit d'une sorte de paranoïa : nos confrères d'Ars Technica expliquent que selon une étude de 2018 (il n'y en a visiblement pas de plus récentes), les chances de récupérer une application malveillante étaient environ 20x plus élevées en dehors du magasin de Google. Même si les risques sont faibles (l'étude donnait un chiffre de 0,92 % d'applications malveillantes), la différence reste significative.

Le post de blog de Google indique que le programme devrait se déclencher si vous tentez d'installer un fichier qui n'a pas de signature connue (il y a une liste blanche) avec visiblement uniquement deux possibilités : scanner l'application ou ne pas l'installer. Bien évidemment, si le programme découvre quelque chose de suspect, l'installation ne sera pas possible.

Notons enfin que cette protection n'est pas automatiquement présente : elle dépend des outils de Google, et n'est donc pas en usage dans les smartphones et appareils qui ne sont pas validés par Google, que ce soit par choix du fabricant ou de l'utilisateur (à travers une ROM modifiée). Et comme d'habitude, il reste parfaitement possible qu'une application malveillante puisse passer entre les mailles du filet, mais cette nouvelle solution réduit tout de même les risques.

Soutenez MacGeneration sur Tipeee

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Android va tenter de détecter les malwares dans les APK

MacGeneration a besoin de vous

Actualités

Un iPhone à Noël ? Voici les accessoires qu’il lui faut

Votre nouvel iPhone sous le sapin ? Voilà pourquoi un VPN devrait être votre premier réflexe 📍

Quels accessoires pour un iPad reçu à Noël ?

Un chargeur Qi2 25 W en promotion pour seulement 33 €

Apple TV : vous pouvez créer des profils sans compte Apple grâce à tvOS 26.2

On a testé la véritable autonomie des traqueurs Bluetooth et des AirTags, et il y a des surprises

Finalement, l’iPhone Air 2 arriverait dès l’année prochaine

Fausse app OpenAI : attention aux arnaques sur TestFlight

Un iPhone ou un iPad sous le sapin ? Déballez-le avec iGeneration

Joyeux Noël à tous !

Free va fusionner ses apps Free et Freebox Connect, et c'est en bêta

Le Samsung Galaxy Z TriFold a été torturé : il n'a pas résisté à 145 000 pliures

La série Apple TV Planète Préhistorique adaptée en expérience immersive à Paris

Pour arriver en Chine, Apple Intelligence va devoir déjouer 2 000 questions pièges

Astuce : comment attribuer le mode vocal de ChatGPT au bouton Action de votre iPhone ?

Face visible ou écran caché : comment posez-vous votre iPhone sur les tables ?

Image du moment

Tests

Test du Mogo, le stabilisateur iPhone compatible DockKit à seulement 50 €

Test de la Power Strip 4 Gen4 de Shelly : enfin une multiprise avec mesure électrique prise par prise

Test de l’amplificateur Yamaha RX-V6A : le home-cinéma modernisé par AirPlay 2 et même Home Assistant

Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher

Test de l’ampoule Hue Essential : la qualité Hue dans une ampoule Matter à 15 €

Test du Osmo Mobile 8 : le stabilisateur de DJI s'ouvre à DockKit, pour un suivi dans toutes les apps