Pour protéger votre téléphone des logiciels malveillants, vous devez savoir si l’application que vous vous apprêtez à télécharger est malveillante ou non. Et ce, que vous utilisiez le Google Play Store ou une autre méthode d’installation d’une application. Pour y remédier, Google met en place une analyse en temps réel améliorée pour les installations d’applications.
Le Google Play Store n’est peut-être pas parfait pour arrêter les logiciels malveillants sur Android, mais son ensemble d’analyses, d’évaluations d’applications et d’exigences des développeurs le rend beaucoup plus sûr que l’Internet plus large et non filtré. Le monde extérieur au jardin clos de Google n’est soumis à aucune règle et offre un nombre incalculable d’applications douteuses disponibles pour le sideloading.
Pour lutter contre l’augmentation des logiciels malveillants transférés par sideloading, Google Play peut désormais faire apparaître un scanner de logiciels malveillants au moment de l’installation s’il estime que l’application que vous essayez de transférer par sideloading est intéressante.
Le système de lutte contre les logiciels malveillants de Google Play, appelé « Google Play Protect », a toujours été en mesure de vérifier la présence de logiciels malveillants dans les applications chargées par sideloading, mais il utilisait des techniques plus rapides, telles qu’un fichier de définition, et cela se passait discrètement en arrière-plan. Cette nouvelle technique retardera l’installation de votre application en affichant une interface « d’analyse » en plein écran pendant que Google procède à un examen approfondi du code de l’application. L’article de blog de Google indique qu’il s’agit d’une « analyse en temps réel au niveau du code pour lutter contre les nouvelles applications malveillantes » et que Google Play Protect peut « recommander une analyse en temps réel lors de l’installation d’applications qui n’ont jamais été analysées auparavant afin d’aider à détecter les nouvelles menaces ».
L’analyse consiste à envoyer des fragments de l’application à Google pour analyse.
Pas d’option pour ignorer ?
Google a également partagé la capture d’écran ci-dessus montrant à quoi ressemblera cette interface. Google Play affiche un écran « Analyse des applications recommandée » qui indique que « Play Protect n’a pas vu cette application auparavant » et que Google aimerait vraiment que vous l’autorisiez à l’ajouter à la base de données. Bien que le langage utilisé donne l’impression qu’il s’agit d’une option, les deux options de la capture d’écran sont « Analyser l’application » et « Ne pas installer l’application », sans aucune option visible permettant de l’installer et d’ignorer l’analyse. Il existe un bouton « Plus de détails » qui pourrait éventuellement cacher une option « Ignorer », mais Google ne le mentionne pas.
Google déploie d’abord cette fonctionnalité en Inde — un pays qui figurait en tête du classement des distributions de logiciels malveillants dans son rapport de 2018 — et l’entreprise affirme que la fonctionnalité « s’étendra à toutes les régions dans les mois à venir ».