Android va tenter de détecter les malwares dans les APK

Pierre Dandumont

jeudi 19 octobre 2023 à 22:45 • 21

Google vient d'annoncer une nouveauté importante pour la sécurité des utilisateurs : une fonction qui va scanner automatiquement les applications installées manuellement pour éviter les malwares. Contrairement à iOS, Android permet l'installation d'applications à travers des stores alternatifs (comme celui d'Amazon ou de Samsung) mais aussi simplement à partir d'un fichier, ce que l'on appelle un APK (l'extension employée pour le format d'empaquetage des applications).

Jusqu'à maintenant, le Google Play Protect n'offrait en effet qu'une protection limitée contre les attaques de malandrin qui passaient par des fichiers APK : il se basait uniquement sur une signature. Si l'APK n'avait pas encore été détecté par Google ou s'il avait été modifié entretemps, un éventuel malware n'était pas détecté. Et ne croyez pas qu'il s'agit d'une sorte de paranoïa : nos confrères d'Ars Technica expliquent que selon une étude de 2018 (il n'y en a visiblement pas de plus récentes), les chances de récupérer une application malveillante étaient environ 20x plus élevées en dehors du magasin de Google. Même si les risques sont faibles (l'étude donnait un chiffre de 0,92 % d'applications malveillantes), la différence reste significative.

Le post de blog de Google indique que le programme devrait se déclencher si vous tentez d'installer un fichier qui n'a pas de signature connue (il y a une liste blanche) avec visiblement uniquement deux possibilités : scanner l'application ou ne pas l'installer. Bien évidemment, si le programme découvre quelque chose de suspect, l'installation ne sera pas possible.

Notons enfin que cette protection n'est pas automatiquement présente : elle dépend des outils de Google, et n'est donc pas en usage dans les smartphones et appareils qui ne sont pas validés par Google, que ce soit par choix du fabricant ou de l'utilisateur (à travers une ROM modifiée). Et comme d'habitude, il reste parfaitement possible qu'une application malveillante puisse passer entre les mailles du filet, mais cette nouvelle solution réduit tout de même les risques.

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Android va tenter de détecter les malwares dans les APK

Rejoignez le Club iGen

Actualités

Apple TV+ : la série Slow Horses récolte 6 nominations aux BAFTA

Apple Intelligence dispo en France : toutes les nouvelles fonctions pour votre iPhone et votre Mac

iOS 15.8.4, macOS 13.7.5 : des mises à jour pour les appareils anciens

tvOS 18.4 est disponible, avec une mise à jour pour les HomePod

4 Français sur 10 vivent avec un smartphone dysfonctionnel

watchOS 11.4 n'est finalement pas disponible en version finale ce soir 🆕

visionOS 2.4 est finalisé avec Apple Intelligence et une nouvelle app iPhone

iOS 18.4 est disponible avec Apple Intelligence et beaucoup d'autres nouveautés

Ventes flash : des chargeurs Qi2 3-en-1 pour les appareils Apple dès 69,99 €

Promos : iPhone 16e à 599 € (-120 €) et iPad Air M3 à 599 € (-120 €)

Il va devenir de plus en plus compliqué de configurer Windows 11 sans compte Microsoft

Des manettes de Xbox Series en promo dès 45 € au lieu de 60 €, parfaites pour iPhone, Mac et iPad

SpaceX tente de freiner le décollage d’Apple dans les satellites

Encadrement du pistage : Apple écope d’une amende de 150 millions d’euros pour abus de position dominante

Malgré Snoopy, Apple ajoute encore des économiseurs d’écran aériens à tvOS

myCanal : des films et séries en Dolby Vision sur de nombreux appareils Apple

Image du moment

Tests

Test du Gamebaby : une coque qui transforme (mal) votre iPhone en Game Boy

Test de l'iPad A16 : il fait l'essentiel sans zèle

Test des iPad Air M3 : ils ne manquent pas d’air

Test de l'Insta360 Flow 2 Pro : le meilleur stabilisateur pour iPhone compatible DockKit (encore une fois)

Prise en main de la Smart Lock Pro de Nuki, une Ultra qui ne demande pas de changer de cylindre

Test de l’iPhone 16e : pour tout le monde, ou presque