Android va mettre en place un nouveau système d’analyse des applications installées via un APK beaucoup plus restrictif que la solution actuellement en place avec Google Play Protect. À moins d’accepter l’analyse de son code, il ne sera pas possible d’installer une app.
C’est une bonne chose pour la sécurité de tous, à moins que vous ne souhaitiez protéger le code de votre application de l’œil inquisiteur de Google. Android va désormais analyser en profondeur toutes les applications au moment de leur installation, peu importe leur provenance. Sur son blog, la firme de Mountain View montre que bientôt, si l’utilisateur refuse l’analyse de fichiers d’installation d’un logiciel, le système d’exploitation ne l’installera pas.
Trop de malwares rôdent sur Android pour Google
Actuellement, les logiciels malveillants comme ce malware qui enregistre vos appels et vos frappes de clavier échappent aisément aux analyses de sécurité d’Android. Les pirates distribuent des APK (les fichiers d’installation Android) bourrés de malwares, qui résistent à l’analyse de Google en utilisant des algorithmes de compression non pris en charge ou inconnus. Des techniques facilement exploitables auxquelles Google veut mettre fin.
Jusqu’ici, l’antivirus Google Play Protect vérifiait déjà la présence de malwares dans les applications installées via des APK, mais il utilisait des méthodes d’analyse rapides qui ne permettait pas la détection de malwares cachés sous la compression. L’analyse se déroulait discrètement en arrière-plan : c’est maintenant terminé, Google sort les gros canons pour zigouiller les malwares.
Comment marche le nouveau système anti-virus d’Android ?
Désormais, Google Play pourra faire apparaître un scanner de logiciels malveillants au moment de l’installation, s’il estime que les fichiers d’installations sont suspects. Quels critères seront retenus pour ce déterminer les applications qui méritent ce traitement ? Mystère. Ensuite, le nouveau système d’analyse retardera l’installation de l’application, en affichant une interface en plein écran, le temps que Google procède à une “analyse en temps réel au niveau du code pour lutter contre les applications malveillantes“.
À lire > Android 14 : quels gains en performances apporte le nouvel OS mobile ?
À lire > Android 14 : comment créer des fonds d’écran sur mesure grâce à l’IA
La capture d’écran ci-dessus montre à quoi ressemblera cette interface. Google Play affichera une fenêtre “Analyse recommandée de l’application“, qui indiquera que “Play Protect n’a pas vu cette application auparavant” et que Google souhaiterait l’ajouter à sa base de données. Sur la capture d’écran, les deux options offertes à l’utilisateur sont Analyser l’application et Ne pas installer l’application : a priori, il ne sera a priori pas possible d’éviter l’analyse.
Google déploie actuellement cette fonctionnalité en Inde pour Android, la distribution de malwares dans ce pays étant quasi-épidémique. L’entreprise indique qu’elle sera déployée dans “toutes les régions dans les mois à venir“.
Source : Google