Il se passe rarement une semaine sans que des chercheurs en sécurité sonnent l’alarme après la découverte d’un malware sur Android. Si les escrocs trouveront toujours un moyen de passer entre les gouttes, Google veut leur rendre la vie plus difficile.
Pour des millions d’utilisateurs, les smartphones sont devenus essentiels au quotidien, pour le travail, les loisirs, les transports, la gestion des finances… C’est pourquoi il est si important de se protéger contre les menaces logicielles. Cela passe par l’installation des mises à jour de sécurité fournies par Google et les constructeurs, qui servent à boucher les failles. Mais c’est insuffisant !
Les malwares polymorphes passent à l’attaque
Les applications aussi peuvent être des vecteurs d’attaque. C’est pourquoi Google a mis au point le système Play Protect, qui scanne régulièrement les applications installées sur les appareils intégrant Google Play Services (autrement dit, tous ceux qui ont accès au Play Store), mais aussi les apps provenant d’autres sources.
Chaque jour, ce sont 125 milliards d’apps (!) qui passent par ce tamis. Lorsque Play Protect tombe sur une application potentiellement dangereuse, l’utilisateur se voit proposer de désinstaller l’app, voire de ne pas l’installer du tout quand celle-ci est « connue des services ». Mais les hackers ne manquent pas d’imagination ni de ressources pour tromper les systèmes de protection.
Galaxy S23 8/128 Go au meilleur prix Prix de base : 959 €
Voir plus d’offres
Les malwares polymorphes peuvent ainsi se servir de l’IA pour modifier les fonctions de leurs apps hôtes, afin de passer sous le radar. C’est pourquoi Google a ajouté une fonction proactive pour Play Protect : l’examen en temps réel d’une application téléchargée en dehors du Play Store.
Lors de l’installation d’une app qui n’a jamais été scannée auparavant, le système va proposer à l’utilisateur de réaliser un audit au niveau du code. L’opération va extraire les signaux les plus importants de l’app pour les envoyer vers l’infrastructure Play Protect à des fins d’évaluation.
Une fois l’analyse complétée, Play Protect va informer l’utilisateur de l’innocuité ou de la dangerosité de l’application. Le cas échéant, il lui sera recommandé de ne pas l’installer. Cette amélioration va aider à mieux protéger les appareils des attaques polymorphes qui exploitent plusieurs méthodes — dont l’IA — pour altérer son code afin d’éviter la détection.
Source :
Google