Cherchant à protéger 3 milliards d’utilisateurs contre les attaques de logiciels malveillants, Google Play Protect analyse 200 milliards d’applications Android chaque jour. En mai dernier, lors de Google I/O, la société a annoncé une nouvelle fonctionnalité de sécurité cela devrait être livré avec Android 15. La détection des menaces en direct de Google Play utilisera les capacités d’IA de Google Play Protect pour garder un œil sur la demande d’autorisations sensibles d’une application et sur la manière dont ces applications interagissent avec d’autres applications et services.
Si la détection d’une menace en direct détecte quelque chose de suspect, l’application est envoyée à Google pour examen et les utilisateurs en sont avertis. Si cet examen confirme que l’application est malveillante, Google désactivera alors l’application. Il est intéressant de noter que les tests effectués pour détecter les comportements suspects sont effectués sur l’appareil à l’aide d’un système qui préserve la confidentialité des utilisateurs. Cela se fait via l’utilisation du Private Computer Core de Google qui permet à Google de “protéger les utilisateurs sans collecter de données”. Il s’agit d’un service basé sur le cloud qui utilise la cryptographie pour permettre des calculs sécurisés et privés de données sensibles.
Avant la fin de l’année, la détection en direct des menaces de Google sera disponible sur les combinés Android fabriqués par Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion et d’autres fabricants. Cette fonctionnalité devrait réduire les abus d’autorisations par les attaquants cherchant à voler les données personnelles des propriétaires d’appareils en obtenant l’autorisation d’utiliser le microphone, la caméra, etc. d’un téléphone pour accomplir cette tâche.
Invite d’autorisation reçue par l’utilisateur Android lorsqu’une application demande une autorisation dangereuse. | Crédit image-Google
Le mois dernier, nous avons diffusé un rapport de Cyber News répertoriant les 50 applications les plus dangereuses du Google Play Store en fonction du nombre d’autorisations dangereuses demandées par chaque application. Google Messages et Facebook figuraient parmi les cinq meilleures applications de cette liste. Les cinq autorisations les plus dangereuses demandées par ces applications incluent :
- Publier des notifications
- Écrire un stockage externe
- Lire le stockage externe
- Caméra et enregistrement audio (égalité)
- Lire des images médiatiques
Google le mois dernier a demandé aux développeurs de soumettre un formulaire “Si votre application demande l’utilisation d’autorisations à haut risque ou sensibles (par exemple, SMS ou journal d’appels). Si tel est le cas, Google indique que les développeurs “pourront être tenus de remplir le formulaire de déclaration d’autorisations et de recevoir l’approbation de Google Play”. Le formulaire doit être soumis avant la fin de ce mois. Si le formulaire n’est pas reçu à temps, les développeurs ne pourront pas mettre à jour leurs applications dans le Play Store.Selon ForbesGoogle pourrait donner à certaines applications jusqu’à la fin de l’année pour redresser leur code.
#Google #est #sur #point #daméliorer #façon #dont #vérifie #les #applications #sur #votre #téléphone #Android #pour #détecter #les #logiciels #malveillants
