Android va tenter de détecter les malwares dans les APK
Google vient d'annoncer une nouveauté importante pour la sécurité des utilisateurs : une fonction qui va scanner automatiquement les applications installées manuellement pour éviter les malwares. Contrairement à iOS, Android permet l'installation d'applications à travers des stores alternatifs (comme celui d'Amazon ou de Samsung) mais aussi simplement à partir d'un fichier, ce que l'on appelle un APK (l'extension employée pour le format d'empaquetage des applications).
Jusqu'à maintenant, le Google Play Protect n'offrait en effet qu'une protection limitée contre les attaques de malandrin qui passaient par des fichiers APK : il se basait uniquement sur une signature. Si l'APK n'avait pas encore été détecté par Google ou s'il avait été modifié entretemps, un éventuel malware n'était pas détecté. Et ne croyez pas qu'il s'agit d'une sorte de paranoïa : nos confrères d'Ars Technica expliquent que selon une étude de 2018 (il n'y en a visiblement pas de plus récentes), les chances de récupérer une application malveillante étaient environ 20x plus élevées en dehors du magasin de Google. Même si les risques sont faibles (l'étude donnait un chiffre de 0,92 % d'applications malveillantes), la différence reste significative.
Le post de blog de Google indique que le programme devrait se déclencher si vous tentez d'installer un fichier qui n'a pas de signature connue (il y a une liste blanche) avec visiblement uniquement deux possibilités : scanner l'application ou ne pas l'installer. Bien évidemment, si le programme découvre quelque chose de suspect, l'installation ne sera pas possible.
Notons enfin que cette protection n'est pas automatiquement présente : elle dépend des outils de Google, et n'est donc pas en usage dans les smartphones et appareils qui ne sont pas validés par Google, que ce soit par choix du fabricant ou de l'utilisateur (à travers une ROM modifiée). Et comme d'habitude, il reste parfaitement possible qu'une application malveillante puisse passer entre les mailles du filet, mais cette nouvelle solution réduit tout de même les risques.
Il était temps ! L’avantage de l’App store sur le monde Android, quand je télécharge une app je ne me demande pas si elle est potentiellement vérolée.
C’est pour ça que je ne veux pas de sideloading sur iPhone, je l’aime ma prison dorée !
@Moebius13
De quoi ? T’es au courant qu’il y a un équivalent de l’app store sur android ? Et que absolument rien ne t’empêche de ne pas utiliser le sideloading sur android ?
@armandgz123
Sauf si un éditeur décide de proposer ses applications que sur un store alternatif
@klouk1
Ce qui n’est pas le cas. Ou alors c’est que c’est interdit sur le Play Store. Comme ça arrive avec l’app store et dans ce cas libre à toi de ne pas l’installer ou pas
@klouk1
Sur Android c'est arrivé ? Oui. Qu'a fait l'éditeur ensuite ? Revenu sur le Play Store. Ils ne vont pas se mettre une balle dans le pied.
@armandgz123
Pas autant de contrôle sur le play store 😉
@Krysten2001
C’est une autre question !
@Moebius13
C’est bientôt notre quotidien et prions pour que notre application préférée ne quitte pas l’AppStore
@frankm
Il ne faut pas exagérer. Déjà, personne ne vas vous obliger à utiliser un store alternatif, aucune application ne va quitter l’app store comme sur Android car l’utilisation des store alternatifs est et sera anecdotique. Et quand bien même on vous forcerais à utiliser un store alternatif, la probabilité d’un malware reste très mince comme indiqué dans l’article.
@DrStax
Non mais ça fait je ne sais combien d'années qu'on le dit. Le nombre de neuneu qui n'ont pas compris est incroyable.
@DP-Britto
Peut-être parce que vous n’allez pas plus loin 🤔
@Krysten2001
Je suis sous Android (AOSP /e/OS) depuis plus d'1 an et demi, si je choisis de ne pas passer par le Play Store c'est par choix sinon comme 99% des utilisateurs, c'est ce que je ferais. Le slideloading n'oblige à rien du tout, vous pouvez continuer votre vie, les autres eux, peuvent choisir. Mêlez vous de vous et laissez les autres faire bon leur semble.
@DrStax
+1 👍
@Moebius13
Oui je suis assez d’accord que le sideloading va apporter plus de problèmes que de solutions. Entre la gestion des paiements les risques pour la sécurité la gestion de plusieurs stores…
Pour ce qui est dans l’article est-ce que cette nouvelle protection serait pas aussi destinée à combattre les logiciels craqués pour attirer des développeurs ? Par essence une appli craquée est vérolée.
@Moebius13
Sur le Mac, l'utilisation du Mac App Store reste faible et pourtant, je vous le donne en mille, il n'y a aucun soucis.
On peut télécharger ses applications sur le site de l'éditeur de l'app.
C'est une découverte incroyable.
@Arnaudvietnam
Comparaison n’est pas raison 😉
Les deux mondes sont différents.
@Arnaudvietnam
Il faut noter aussi qu’on as 3 couches de protections sur Mac dont xProtect qui agis ainsi. Sur iOS ce sera sûrement pareil.
Le sideloading n'est pas obligatoire. Les autres plateformes peuvent très bien comme celle d'Apple, Google, Amazon, celles libres https://f-droid.org/fr/2023/10/12/twif-vulnerability-patching-fdroid-client-radiodroid-revival.html, https://www.debian.org/security/ ... être épaulées par des équipes de sécurité dédiée et/ou des scanners automatiques.
On pourrait très bien aller faire son marché chez Apple, Fdroid, Amazon, Steam... sans se voir obligé d'aller récupérer un IPA tout vérolé sur Telegram ou sur Evilmarket...
@lmouillart
Avoir enfin un store libre à l’instar de F froid. Pouvoir avoir un audit d’organisme indépendant pour savoir comment les données fuite. Ça serait vraiment très bien. Je pense que tout ceux qui sont contre n’ont jamais utiliser android au final.
Laisser les gens libres.
@clive-guilde:
"Pouvoir avoir un audit d’organisme indépendant pour savoir comment les données fuite"
Perso ce que j'aimerais savoir sur mon ipad, c'est quelles données exactement sont envoyées à Apple.
@debione
Suffit d’installer NextDNS ou dans les réglages -> dans confidentialité 😉