Google a bloqué plus de deux millions d'applications Android du Play Store pour violation de ses politiques en 2023. La société a également banni plus de 333 000 développeurs pour violations répétées et activités malveillantes. Ses principes SAFE l'ont aidé à identifier les mauvaises applications, les acteurs et les réseaux de fraude.
Google a empêché des millions d'applications malveillantes d'atteindre le Play Store
La nature ouverte du système d’exploitation Android le rend plus vulnérable aux logiciels malveillants. Les mauvais acteurs distribuent des logiciels malveillants via de fausses applications déguisées en applications authentiques ou des applications utilitaires légitimes dotées de portes dérobées vers les logiciels malveillants. Bien que ces applications ne passent généralement pas les contrôles de sécurité de Google pour le Play Store, les attaquants ne cessent d'essayer. Ils inventent de nouvelles tactiques pour éviter d’être détectés et ont parfois de la chance.
Dans un récent article de blog, Google a révélé qu'il avait empêché 2,28 millions d'applications d'accéder au Play Store parce qu'elles violaient ses politiques. Il a également rejeté ou corrigé 200 000 soumissions d'applications pour utilisation inappropriée d'autorisations sensibles telles que l'accès aux SMS et la localisation en arrière-plan. La société a également interdit les développeurs qui injectaient des logiciels malveillants dans leurs applications ou qui violaient à plusieurs reprises ses politiques.
Google dispose d'un cadre pour protéger les utilisateurs du Play Store contre les applications malveillantes. Il est construit sur les principes SAFE. Il s'agit notamment de protéger les utilisateurs tout en les aidant à découvrir des applications de qualité auxquelles ils peuvent faire confiance, de plaider pour la protection des développeurs afin qu'ils puissent se concentrer sur la croissance, Fpromouvoir l’innovation responsable sans compromettre la sécurité des utilisateurs, et Eimpliquant des mesures de sécurité pour garder une longueur d’avance sur les menaces émergentes.
« En gardant ces principes à l'esprit, nous avons récemment apporté des améliorations et introduit de nouvelles mesures pour continuer à assurer la sécurité des utilisateurs de Google Play, même si le paysage des menaces continue d'évoluer », a déclaré Google dans son blog. « Nous avons également renforcé nos processus d'intégration et d'examen des développeurs, exigeant davantage d'informations d'identité lorsque les développeurs créent pour la première fois leur compte Play. »
Google s'est associé à des leaders du secteur pour améliorer la sécurité des applications
Google n'est pas seul dans cette lutte pour sécuriser l'écosystème des applications Android. L'App Defense Alliance, qui soutient l'adoption à l'échelle du secteur de pratiques et de directives de sécurité des applications et le développement de contre-mesures contre les risques de sécurité, comprend également d'autres leaders du secteur tels que Microsoft et Meta. Il fait partie de la Joint Development Foundation au sein de la famille Linux Foundation.
L'évaluation de la sécurité des applications mobiles (MASA) de l'Alliance examine de manière indépendante les mesures de sécurité des applications VPN sur le Play Store. Les applications qui réussissent cet examen reçoivent un badge unique affiché dans la liste des applications sur le Store. « Cela aide les utilisateurs à voir d'un seul coup d'œil qu'un développeur a donné la priorité aux meilleures pratiques en matière de sécurité et de confidentialité et qu'il s'engage à assurer la sécurité des utilisateurs », a déclaré Google.
Google a également amélioré ses mesures de sécurité pour détecter les codes malveillants dans les applications téléchargées depuis d'autres magasins ou téléchargées à l'aide d'un APK. Il exécute une analyse en temps réel au niveau du code pour détecter les logiciels malveillants. Ces mesures ne suffisent cependant pas à bloquer complètement les logiciels malveillants dans les applications téléchargées. Vous devez toujours télécharger des applications depuis le Play Store ou d’autres sources fiables.
