Active sur tous les appareils Android disposant des services Google Play, Google Play Protect est une protection proactive contre les malwares et autres menaces de sécurité. Chaque jour, quelque 125 milliards d’applications sont analysées.
Google Play Protect opère un contrôle de sécurité sur les applications de Google Play avant leur téléchargement. La protection pour des applications potentiellement dangereuses ne se cantonne pas aux seules applications distribuées par l’intermédiaire de Google Play. La vérification agit indépendamment de la source d’installation, que ce soit en ligne ou hors ligne.
Lors de l’installation d’une application, Google Play Protect effectue une vérification et signale le cas échéant une application connue pour être malveillante, notamment sur la base d’analyses déjà existantes et d’un fichier de définition. Un exercice qui a ses limites face à l’évolution des menaces.
Pour contrer la menace polymorphe hors Google Play
Google annonce désormais une analyse en temps réel au niveau du code des applications. Play Protect recommandera une analyse lors de l’installation d’applications n’ayant jamais fait l’objet d’une analyse au préalable. Une manière de détecter de nouvelles menaces.
L’analyse servira à extraire des signaux importants de l’application qui seront envoyés à l’infrastructure backend de Play Protect pour une évaluation du code. Un résultat indiquera si une application est sûre à installer ou potentiellement dangereuse.
L’amélioration vise notamment la protection contre des malwares polymorphes hors de Google Play. Ils s’appuient sur diverses techniques, dont l’IA, pour procéder à des modifications de leurs caractéristiques et passer outre une détection.
En cours de déploiement
Le déploiement a commencé sur les appareils Android équipés des services Google Play dans certains pays comme l’Inde. Un pays qui doit vraisemblablement être particulièrement touché par les menaces. Il sera étendu à d’autres pays au cours des prochains mois.
Google défend par ailleurs une approche de défense multicouche (mises à jour de sécurité, contrôle des autorisations des applications, navigation sécurisée, lutte contre le spam et le phishing dans Messages et Gmail…) et met en avant ses algorithmes de machine learning pour un renforcement en continu.
» La sécurité des utilisateurs d’Android est une priorité absolue. Nous nous engageons à travailler avec nos partenaires de l’écosystème et la communauté des développeurs d’applications pour améliorer la sécurité des applications et lutter contre les malwares, afin de rendre Android encore plus sûr « , écrit Google.