Google a annoncé une mise à jour de sécurité pour son service Google Play Protect, avec le déploiement d’une détection des menaces en temps réel accompagnée d’alertes immédiates pour les utilisateurs d’Android.
Selon Google, plus de 1 000 milliards de dollars sont volés chaque année et l’arme préférée des voleurs est le téléphone de leurs victimes. Plus précisément, ces criminels utilisent les appels téléphoniques pour escroquer le public. Google note que ces intrigues deviennent de plus en plus sophistiquées et qu’il est de plus en plus difficile de déterminer si un appel est légitime ou s’il s’agit d’une escroquerie. Pour y remédier, Google a mis en place un système de détection des escroqueries, armé de l’IA de Google.
La fonctionnalité de détection des menaces surveille en permanence les appareils pour identifier les logiciels malveillants et les applications potentiellement dangereuses. Dans un premier temps, Google se concentre sur les logiciels espions — le « stalkerware » — des applications conçues pour collecter des données personnelles à l’insu des utilisateurs. Par la suite, la détection s’étendra à d’autres catégories d’applications nuisibles. La détection en direct analyse le comportement des applications en temps réel, en examinant l’utilisation des permissions sensibles et leur interaction avec d’autres applications et services présents sur l’appareil.
Ce suivi actif permet à Google Play Protect d’identifier des applications potentiellement dangereuses qui tenteraient de masquer un comportement malveillant ou d’attendre un moment précis avant d’entamer une activité suspecte. Les alertes en direct permettent aux utilisateurs d’être immédiatement informés si une application dangereuse ou un appel frauduleux est détecté, leur offrant la possibilité de protéger leurs données et appareils sans délai.
Contrairement aux scans d’applications traditionnels qui repèrent uniquement les signatures de code malveillant déjà connues, cette nouvelle fonctionnalité de détection en direct va beaucoup plus loin. Elle détecte les intentions malveillantes, même pour les applications qui n’auraient pas encore été signalées dans les bases de données habituelles, mais dont le comportement est jugé suspect.
Google Play Protect réalise une détection locale
En se concentrant sur l’activité en temps réel, Google peut identifier et neutraliser les menaces de manière plus efficace, mais cette approche soulève des questions de confidentialité.
Pour rassurer les utilisateurs, Google utilise sa technologie Private Compute Core afin que la détection des menaces soit traitée localement, directement sur l’appareil de l’utilisateur, ce qui garantit que les données personnelles restent sur l’appareil et ne sont pas envoyées vers les serveurs de Google. Cependant, si certaines applications nécessitent un signalement, Google pourrait conserver une trace de ces informations sur ses serveurs.
La détection des menaces en direct est d’abord disponible sur les appareils Pixel 6 et versions ultérieures. Google prévoit cependant d’étendre cette fonctionnalité aux appareils d’autres fabricants dans les mois à venir.
