Google s’adjoint les services de trois firmes de sécurité pour veiller sur le Play Store
Avec ESET, Lookout et Zimperium, Google forme l'App Defense Alliance — un nom rutilant pour un projet de veille qui lui permettra de mieux contrôler Google Play.
Le Google Play Protect ajoute une nouvelle corde à son arc : la surveillance du Play Store par différents éditeurs de solutions de cyber-sécurité. Sur son blog officiel, la firme que “l’écosystème d’Android est florissant avec plus de 2,5 milliards d’appareils, mais cette popularité en fait aussi une cible attrayante pour les abus“. Travailler en étroite collaboration avec des partenaires lui permettra de “réduire le risque de programmes malveillants basés sur des applications, d’identifier de nouvelles menaces et de protéger nos utilisateurs“, le tout avant qu’une application ne soit publiée. Selon le chercheur en sécurité Lukas Stefanko, qui travaille pour ESET, 172 applications malveillantes ont été découvertes pendant le seul mois de septembre, comptant au total 335 millions d’installations. Si l’on étend cette statistique sur douze mois, ce serait plus de 2 000 applications infectées qui apparaissent chaque année sur Google Play, et plus de 3,8 milliards d’installations.
Comment cela marche ?
D’après les explications de Google, “les partenaires de l’App Defense Alliance peuvent envoyer une demande au service d’analyse Google Play Protect pour qu’une application soit analysée. Le service d’analyse GPP renvoie ensuite les résultats de l’analyse directement au partenaire. Cette communication directe permet également à GPP d’envoyer des demandes aux services de scanner du partenaire et de recevoir les résultats des moteurs de numérisation du partenaire. Cela générera de nouvelles informations sur les risques liés aux applications lors de la mise en file d’attente de publication des applications.”
Google admet être dépassé
Admettre le problème de la supervision d’autant d’applications est le premier pas vers la résolution du problème pour Google, qui doit accueillir de plus en plus d’applications dans sa bibliothèque à mesure que le temps passe. Les employés de Google ont utilisés un système baptisé Bouncer ainsi que le Google Play Protect pour déceler les contenus dangereux avec succès pendant des années, mais les développeurs mal intentionnés ont appris à contourner leurs analyses. Les malwares et autres ransomwares qui avaient pu filtrés jusqu’aujourd’hui rencontreront à n’en pas doute plus de résistant désormais.