Pour lutter contre les malwares, Google Play Protect va analyser le code des apps en temps réel !
Les logiciels malveillants sous Android sont monnaie courante et c'est un réel problème, car on peut se piéger même en téléchargeant une application via le Play Store de Google. Pour lutter contre les malwares, Google vient d'annoncer une nouveauté pour Google Play Protect : l'analyse en temps réel au niveau du code.
En ajoutant une fonction d'analyse en temps réel à Google Play Protect, le géant américain espère diminuer le nombre d'applications malveillantes distribuées par l'intermédiaire de sa plateforme Google Play. In fine, ceci permettra de réduire le nombre d'appareils infectés.
Google Play Protect est déjà présent sur les appareils Android depuis plusieurs années dans l'objectif de protéger nos données et d'analyser les applications téléchargées, que ce soit à partir du Play Store ou d'une autre source (y compris un fichier APK téléchargé depuis Internet). Toutefois, ce système d'analyse est régulièrement contourné par les cybercriminels grâce à l'utilisation de malware polymorphe : le code du malware évolue tellement souvent qu'il n'est pas reconnaissable par Play Protect.
Ceci est d'autant plus vrai que certaines applications sont saines, mais elles téléchargent du code malveillant sur l'appareil une fois que l'installation est effectuée. De ce fait, le code malveillant est inséré après l'analyse Play Protect.
Google Play Protect va analyser le code des applications
Pour renforcer la sécurité des appareils Android, Google a amélioré Play Protect afin de lui ajouter une fonctionnalité permettant d'effectuer des analyses en temps réel au niveau du code des applications. Les signaux émis par l'application lors de l'analyse sont capturés et envoyés vers l'infrastructure de Google afin qu'il y ait une analyse plus approfondie. L'objectif étant de déterminer si l'application est malveillante ou non.
"Une fois l'analyse en temps réel terminée, les utilisateurs obtiendront un résultat leur indiquant si l'application peut être installée en toute sécurité ou si l'analyse a déterminé que l'application est potentiellement dangereuse.", précise Google.
Cette analyse est effectuée par différents algorithmes de machine learning : "Nos protections de sécurité et nos algorithmes de machine learning tirent des enseignements de chaque application soumise à Google pour examen, et nous examinons des milliers de signaux et comparons le comportement des applications. Google Play Protect s'améliore constamment avec chaque application identifiée, ce qui nous permet de renforcer nos protections pour l'ensemble de l'écosystème Android."
Par ailleurs, Google Play Protect vous proposera d'effectuer une analyse sur les applications déjà présentes sur votre smartphone afin que toutes vos apps soient passées au crible par cette nouvelle fonctionnalité.
Pour le moment, cette nouveauté va être déployée dans certains pays uniquement, à commencer par l'Inde, et ce sera étendu au reste du monde dans les prochains mois.
