Google : Rapport de sécurité Android 2017

Google a publié le rapport sur la sécurité Android 2017. C'est la quatrième fois que la société publie un tel rapport de sécurité, qui vise à informer les utilisateurs des différentes couches de protection de sécurité du système d'exploitation mobile Android et des lacunes du système. Le point fort du rapport publié cette fois-ci est que 60,3 % des applications potentiellement dangereuses (PHA) ont été détectées par la technologie d’apprentissage automatique.

La détection de ces applications potentiellement malveillantes est effectuée par un service appelé Google Play Protect, qui est préinstallé sur plus de 2 milliards d'appareils Android exécutant Android 4.3 et supérieur, et qui analysera et détectera en permanence les applications ayant un comportement malveillant. Google Play Protect utilise diverses stratégies pour garantir la sécurité des données des utilisateurs de téléphones Android, et l'ajout de la technologie d'apprentissage automatique a porté sa capacité à détecter les applications potentiellement malveillantes à un niveau supérieur.

Numérisation automatique et manuelle

Plus tôt cette année, Google a déclaré que plus de 700 000 applications avaient été supprimées du Google Play Store en 2017 pour violation des réglementations en vigueur, soit une augmentation de 70 % par rapport à l'année précédente. Google a attribué cette réussite à l’application réussie de la technologie d’apprentissage automatique pour détecter les applications qui adoptent un comportement abusif, du plagiat et fournissent du contenu inapproprié.

Mais aucun autre détail n’a été publié la dernière fois. Dans son dernier rapport de sécurité, Google affirme que 60 % des applications potentiellement malveillantes ont été détectées par l’apprentissage automatique. L'équipe de sécurité de l'entreprise a également déclaré : « Nous nous attendons à ce que ce taux augmente à l'avenir. »

Google a écrit dans son rapport de sécurité que le mécanisme Play Protect a automatiquement analysé plus de 50 milliards d'applications mobiles en 2017 et a finalement découvert et supprimé près de 39 milliards d'applications mobiles Android. Play Protect analysera automatiquement votre téléphone Android au moins une fois par jour, et les utilisateurs peuvent également effectuer une analyse manuelle s'ils le souhaitent.

Jusqu’à récemment, Play Protect nécessitait que les appareils soient connectés à Internet pour être détectés. Étant donné que Google a constaté que 35 % des nouvelles installations potentielles de logiciels malveillants se produisaient lorsque l'appareil était hors ligne ou perdait la connexion réseau, Google a développé la nouvelle fonctionnalité pour résoudre ce problème. En octobre 2017, Play Protect a lancé sa fonction d'analyse hors ligne et depuis lors, le mécanisme de protection a bloqué plus de 10 millions d'installations d'applications potentiellement malveillantes.

Google Play Store vs. App Stores tiers

Les appareils Android sont généralement livrés avec la boutique d'applications officielle de Google, Google Play Store, lorsqu'ils quittent l'usine. Les utilisateurs d'Android dans la plupart des pays obtiennent des applications à partir de cette plate-forme. Cependant, dans certains pays, les magasins d'applications tiers sont devenus la seule option pour les utilisateurs d'Android pour télécharger et installer des applications, ou parfois les utilisateurs partagent directement les applications qu'ils ont téléchargées à partir d'autres sources. Google a déclaré dans un rapport de sécurité que les appareils Android qui téléchargent et installent uniquement des applications à partir du Play Store sont neuf fois moins susceptibles de rencontrer des applications potentiellement malveillantes que les appareils Android qui obtiennent fréquemment des applications à partir d'autres sources.

En 2017, 0,56 % des appareils Android sur lesquels Play Protect était installé ont détecté des applications potentiellement malveillantes, tandis qu'en 2016, le taux était de 0,77 %. De plus, en 2017, la probabilité que les utilisateurs d’Android téléchargent des applications potentiellement malveillantes sur le Play Store était de 0,02 %, soit une baisse de 0,02 % par rapport à 2016.

Play Protect peut supprimer les applications potentiellement malveillantes du Play Store à tout moment, mais il ne peut évidemment pas faire de même pour les magasins d'applications tiers. Pour les applications téléchargées à partir d'autres sources, Play Protect peut uniquement avertir les utilisateurs d'Android qu'il s'agit d'une application potentiellement malveillante. S'il est détecté comme un ransomware ou une application malveillante capable de voler des comptes bancaires, Play Protect bloquera son installation.

En 2017, Google a bloqué 74 % des installations d'applications potentiellement malveillantes en émettant des avertissements, contre 55 % en 2016. Google n'a pas divulgué de données spécifiques sur les 26 % restants d'installations d'applications potentiellement malveillantes qui ont ignoré les avertissements ou n'ont pas été confirmées comme malveillantes avant l'installation.

Étant donné que le mécanisme Play Protect ne détecte pas seulement les applications du Play Store, mais également les applications provenant d'autres sources, il serait plus approprié de changer son nom en Android Protect. Le rapport mentionne également les récompenses décernées par le programme de vulnérabilité Android, où Google a attribué un total de 2,9 millions de dollars à 274 chercheurs en sécurité qui ont découvert des vulnérabilités Android en 2017. Le programme de collecte de vulnérabilités est un excellent complément à l'équipe de sécurité interne de Google. Il encourage les pirates informatiques individuels et collectifs à soumettre les vulnérabilités Android qu'ils découvrent à Google au lieu de les utiliser de manière malveillante.

La version PDF sera partagée avec le groupe d'échange 199IT. 199IT vous remercie pour votre soutien !