Google pourrait bientôt renforcer les capacités d'analyse des applications locales de Play Protect. Désormais, le système serait plus puissant et plus efficace grâce à l'implémentation de l'outil YARA. Ce changement constituerait une nouvelle étape dans l'approche mixte d'analyse des malwares mise en place l'année dernière par l'entreprise.
Play Protect, Play Services et Play Store sont les principaux outils de Google pour protéger votre appareil Android des logiciels malveillants. Play Protect fonctionne à la fois sur les applications que vous téléchargez depuis le Play Store et sur les APK provenant de sources externes. Auparavant, l'entreprise utilisait une approche basée sur le cloud qui nécessitait l'envoi d'APK provenant de sources externes à Google pour analyse.
Depuis l'année dernière, Google Play Protect peut désormais analyser localement les APK inconnus à la recherche de logiciels malveillants. Le géant de Mountain View a ainsi adopté une approche mixte d'analyse des logiciels malveillants au lieu d'une approche entièrement basée sur le cloud. Désormais, l'analyse locale des logiciels malveillants de Play Protect pourrait devenir plus puissante grâce à la mise en œuvre de YARA.
YARA améliorerait l'analyse locale des APK de Google Play Protect
YARA n’est pas vraiment un outil nouveau, et il est même utilisé depuis longtemps dans les antivirus traditionnels. YARA est un outil capable de détecter les logiciels malveillants en les classant par « familles ». Il fonctionne en recherchant le code commun à une « famille » de logiciels malveillants. Les familles sont définies par le biais de « règles YARA » où les fichiers (les applications dans ce cas) répondent à certaines caractéristiques communes.
Cette approche empêche les logiciels malveillants de contourner l'analyse traditionnelle basée sur le hachage. Cette dernière fonctionne en recherchant une correspondance exacte du hachage, mais les logiciels malveillants modernes sont capables de se modifier pour générer un nouveau hachage. Ainsi, l'analyse locale des logiciels malveillants devrait bientôt devenir plus efficace et plus performante, avec une plus grande capacité de détection. Les références d'analyse YARA sont disponibles dans la dernière mise à jour du Play Store v41.7.16, comme l'a repéré Android Authority.
Il est à noter que l'analyse locale est moins puissante que l'analyse basée sur le cloud. Les appareils mobiles ne disposent pas des ressources matérielles nécessaires pour exécuter tous les outils d'analyse que Google exécute sur ses puissants serveurs. C'est pourquoi l'entreprise adopte une approche mixte plutôt que exclusivement locale. Cependant, la mise en œuvre de YARA rendra l'analyse locale des malwares de Play Protect plus performante, plus puissante et plus autonome.
