Android va tenter de détecter les malwares dans les APK

Pierre Dandumont

jeudi 19 octobre 2023 à 22:45 • 21

Google vient d'annoncer une nouveauté importante pour la sécurité des utilisateurs : une fonction qui va scanner automatiquement les applications installées manuellement pour éviter les malwares. Contrairement à iOS, Android permet l'installation d'applications à travers des stores alternatifs (comme celui d'Amazon ou de Samsung) mais aussi simplement à partir d'un fichier, ce que l'on appelle un APK (l'extension employée pour le format d'empaquetage des applications).

Jusqu'à maintenant, le Google Play Protect n'offrait en effet qu'une protection limitée contre les attaques de malandrin qui passaient par des fichiers APK : il se basait uniquement sur une signature. Si l'APK n'avait pas encore été détecté par Google ou s'il avait été modifié entretemps, un éventuel malware n'était pas détecté. Et ne croyez pas qu'il s'agit d'une sorte de paranoïa : nos confrères d'Ars Technica expliquent que selon une étude de 2018 (il n'y en a visiblement pas de plus récentes), les chances de récupérer une application malveillante étaient environ 20x plus élevées en dehors du magasin de Google. Même si les risques sont faibles (l'étude donnait un chiffre de 0,92 % d'applications malveillantes), la différence reste significative.

Le post de blog de Google indique que le programme devrait se déclencher si vous tentez d'installer un fichier qui n'a pas de signature connue (il y a une liste blanche) avec visiblement uniquement deux possibilités : scanner l'application ou ne pas l'installer. Bien évidemment, si le programme découvre quelque chose de suspect, l'installation ne sera pas possible.

Notons enfin que cette protection n'est pas automatiquement présente : elle dépend des outils de Google, et n'est donc pas en usage dans les smartphones et appareils qui ne sont pas validés par Google, que ce soit par choix du fabricant ou de l'utilisateur (à travers une ROM modifiée). Et comme d'habitude, il reste parfaitement possible qu'une application malveillante puisse passer entre les mailles du filet, mais cette nouvelle solution réduit tout de même les risques.

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Android va tenter de détecter les malwares dans les APK

Rejoignez le Club iGen

Actualités

L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

Amazon Prime Video accueille la plateforme france.tv

Lexar lance un SSD MagSafe pour iPhone… bridé par les iPhone

iPhone 17 Pro : changement en vue pour les aimants du MagSafe ?

iOS 26 simplifie la connexion aux portails du Wi-Fi des hôtels ou des cafés

FaceTime se met en pause sous iOS 26 s’il identifie de la nudité, même entre adultes consentants

Autonomie : watchOS 26 anticipe les chutes de batterie

Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause

Passez à CarPlay sans fil pour moins de 20 €

CD Audio : quand un auteur veut tellement innover que son album se retrouve illisible

Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

Crunchyroll prise la main dans le pot de confiture, en confiant les sous-titres à l’IA

SFR laisse fuiter sa nouvelle box, pour une sortie imminente

Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

SaferPhone : un forfait Orange avec des services de contrôle parental

Image du moment

Tests

Test du Flip Folio : l'étui à clavier magnétique de Logitech pour iPad Air et iPad Pro

La maison au soleil : la Solarbank 2 AC ajoute la charge depuis le réseau au système solaire d’Anker

Test de la serrure SwitchBot Ultra, la première serrure Matter avec reconnaissance faciale en option

Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove

Test d’un détecteur de présence sur piles pour Home Assistant

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?