Ouvrir le menu principal

iGeneration

Recherche

Android va tenter de détecter les malwares dans les APK

Pierre Dandumont

jeudi 19 octobre 2023 à 22:45 • 21

Android

Google vient d'annoncer une nouveauté importante pour la sécurité des utilisateurs : une fonction qui va scanner automatiquement les applications installées manuellement pour éviter les malwares. Contrairement à iOS, Android permet l'installation d'applications à travers des stores alternatifs (comme celui d'Amazon ou de Samsung) mais aussi simplement à partir d'un fichier, ce que l'on appelle un APK (l'extension employée pour le format d'empaquetage des applications).

Jusqu'à maintenant, le Google Play Protect n'offrait en effet qu'une protection limitée contre les attaques de malandrin qui passaient par des fichiers APK : il se basait uniquement sur une signature. Si l'APK n'avait pas encore été détecté par Google ou s'il avait été modifié entretemps, un éventuel malware n'était pas détecté. Et ne croyez pas qu'il s'agit d'une sorte de paranoïa : nos confrères d'Ars Technica expliquent que selon une étude de 2018 (il n'y en a visiblement pas de plus récentes), les chances de récupérer une application malveillante étaient environ 20x plus élevées en dehors du magasin de Google. Même si les risques sont faibles (l'étude donnait un chiffre de 0,92 % d'applications malveillantes), la différence reste significative.

Les étapes du scan (image Google).

Le post de blog de Google indique que le programme devrait se déclencher si vous tentez d'installer un fichier qui n'a pas de signature connue (il y a une liste blanche) avec visiblement uniquement deux possibilités : scanner l'application ou ne pas l'installer. Bien évidemment, si le programme découvre quelque chose de suspect, l'installation ne sera pas possible.

Notons enfin que cette protection n'est pas automatiquement présente : elle dépend des outils de Google, et n'est donc pas en usage dans les smartphones et appareils qui ne sont pas validés par Google, que ce soit par choix du fabricant ou de l'utilisateur (à travers une ROM modifiée). Et comme d'habitude, il reste parfaitement possible qu'une application malveillante puisse passer entre les mailles du filet, mais cette nouvelle solution réduit tout de même les risques.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone SE 4 : l’annonce n’est plus qu’une question de jours

10:12

• 23


Netatmo renouvelle sa caméra d’intérieur avec un tout nouveau modèle plus avancé

10:00

• 30


Libérez le potentiel de votre iPhone SE avec UPDF : l'éditeur PDF alimenté par l'IA pour des modifications PDF instantanées !

Partenaire


Apple permet enfin de transférer les achats d’un compte à l’autre, mais pas en Europe

09:37

• 15


Obtenez Microsoft Office à vie pour votre Mac ou PC dès 15 € sur Godeal24 📍

09:08


Pixelmator Pro et Photomator annoncent leur acquisition par Apple

09:08

• 35


Promo : l'iPad mini 256 Go à 650 € (-89 €)

07:15

• 0


Week-end 100 % foot pour Tim Cook

11/02/2025 à 18:10

• 9


Apple Intelligence : Apple collaborerait finalement avec Alibaba en Chine

11/02/2025 à 16:30

• 19


Test des Powerbeats Pro 2 : réduction de bruit sur fond de rythme cardiaque

11/02/2025 à 16:16

• 26


Bouygues Telecom offre un an d’abonnement à Perplexity Pro à tous ses clients

11/02/2025 à 15:35

• 65


Qiara : le « Free de la télésurveillance » lance une offre à 20 € par mois avec la location du matériel

11/02/2025 à 12:45

• 31


Apple Intelligence réactivé par défaut chez certains avec iOS 18.3.1 et macOS 15.3.1

11/02/2025 à 10:43

• 13


Revolut propose un livret d'épargne à ses jeunes utilisateurs

11/02/2025 à 09:37

• 7


Avec SuperLink, Ubiquiti s’intéresse aussi à la domotique

11/02/2025 à 07:52

• 19


Apple met en ligne macOS 15.3.1

11/02/2025 à 07:43

• 13