iGeneration

Android va tenter de détecter les malwares dans les APK

Pierre Dandumont |

Google vient d'annoncer une nouveauté importante pour la sécurité des utilisateurs : une fonction qui va scanner automatiquement les applications installées manuellement pour éviter les malwares. Contrairement à iOS, Android permet l'installation d'applications à travers des stores alternatifs (comme celui d'Amazon ou de Samsung) mais aussi simplement à partir d'un fichier, ce que l'on appelle un APK (l'extension employée pour le format d'empaquetage des applications).

Jusqu'à maintenant, le Google Play Protect n'offrait en effet qu'une protection limitée contre les attaques de malandrin qui passaient par des fichiers APK : il se basait uniquement sur une signature. Si l'APK n'avait pas encore été détecté par Google ou s'il avait été modifié entretemps, un éventuel malware n'était pas détecté. Et ne croyez pas qu'il s'agit d'une sorte de paranoïa : nos confrères d'Ars Technica expliquent que selon une étude de 2018 (il n'y en a visiblement pas de plus récentes), les chances de récupérer une application malveillante étaient environ 20x plus élevées en dehors du magasin de Google. Même si les risques sont faibles (l'étude donnait un chiffre de 0,92 % d'applications malveillantes), la différence reste significative.

Les étapes du scan (image Google).

Le post de blog de Google indique que le programme devrait se déclencher si vous tentez d'installer un fichier qui n'a pas de signature connue (il y a une liste blanche) avec visiblement uniquement deux possibilités : scanner l'application ou ne pas l'installer. Bien évidemment, si le programme découvre quelque chose de suspect, l'installation ne sera pas possible.

Notons enfin que cette protection n'est pas automatiquement présente : elle dépend des outils de Google, et n'est donc pas en usage dans les smartphones et appareils qui ne sont pas validés par Google, que ce soit par choix du fabricant ou de l'utilisateur (à travers une ROM modifiée). Et comme d'habitude, il reste parfaitement possible qu'une application malveillante puisse passer entre les mailles du filet, mais cette nouvelle solution réduit tout de même les risques.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article