Google a dévoilé Son article de blog annuel 2024, détaillant des mesures de sécurité améliorées pour le Play Store et l’écosystème Android, y compris l’incapacité de désactiver Google Play Protect pendant les appels téléphoniques et vidéo.
Google améliore les mesures de sécurité de Play Store pour 2024
Google Play Protect scanne désormais plus de 200 milliards d’applications par jour, une augmentation de 125 milliards en 2023, ce qui a conduit à l’identification de plus de 13 millions de nouvelles applications malveillantes en 2024 seulement. Le paramètre «Scan Apps with Play Protect» ne peut pas être désactivé lors des appels téléphoniques traditionnels ou des appels vocaux et vidéo dans des applications tierces populaires. Ce changement vise à empêcher les attaques d’ingénierie sociale par lesquelles les escrocs peuvent persuader les utilisateurs de désactiver la protection du jeu pour télécharger des applications nuisibles sideloadées. L’interface utilisateur prévient désormais: «Si on vous demande de désactiver la numérisation des applications, il peut s’agir d’une arnaque pour essayer d’installer des applications nocives sur votre appareil.»
De plus, Chrome pour Android rappellera aux utilisateurs de réactiver la protection du jeu si elle a été désactivée. La recherche indique que plus de 95% des installations d’applications de grandes familles de logiciels malveillants qui exploitent les autorisations sensibles et sont en corrélation avec la fraude financière proviennent principalement de sources de side-sur Internet telles que les navigateurs Web, les applications de messagerie ou les gestionnaires de fichiers.
Google a élargi son pilote amélioré de protection contre la fraude dans plusieurs pays, notamment le Brésil, Hong Kong, l’Inde, le Kenya, le Nigéria, les Philippines, l’Afrique du Sud, la Thaïlande et le Vietnam. Une fonctionnalité supplémentaire introduite en 2024 permet à Play Protect de révoquer automatiquement les autorisations des applications potentiellement nocives, limitant leur accès à des données sensibles comme le stockage, les photos et les fonctions de caméra. Bien que les utilisateurs puissent restaurer les autorisations d’application, une étape de confirmation est désormais requise pour une sécurité supplémentaire.
Cette fonction de bord pourrait en faire le navigateur le plus sécurisé à ce jour
2024 Les statistiques de sécurité de Google Play comprennent la prévention des applications de violation de 2,36 millions de politiques de publication, interdisant plus de 158 000 comptes de mauvais développeurs et empêchant 1,3 million d’applications d’obtenir un accès excessif à des données d’utilisateurs sensibles. Notamment, plus de 91% des installations d’applications sur Google Play utilisent désormais les dernières protections d’Android 13 ou plus récents.
Les applications utilisant les fonctionnalités d’intégrité du jeu sont témoins d’une utilisation moyenne de 80% de sources non vérifiées et non fiables. En outre, les initiatives améliorées de protection contre la fraude de Google Play Protect ont sauvegardé 10 millions d’appareils contre plus de 36 millions de tentatives d’installation à risque, impliquant plus de 200 000 applications uniques.
Google a rapporté son engagement continu à lutter contre les applications malveillantes, déclarant: «En 2024, nous avons continué à investir de plus en plus pour protéger notre communauté et lutter construire des entreprises florissantes. »
Le service Play Protect de Google désactive désormais automatiquement les autorisations pour des applications Android potentiellement nocives, empêchant l’accès au stockage, aux photos et aux fonctionnalités de l’appareil photo. Les utilisateurs peuvent restaurer ces autorisations mais devront confirmer leur décision d’améliorer la sécurité. Play Protect effectue également des analyses sur toutes les applications de l’appareil, y compris les applications d’élevés de touche, et supprime les applications nocives du Play Store tout en alertant les utilisateurs s’ils sont toujours installés sur leurs appareils.
Le service avait auparavant la capacité de réinitialiser les autorisations pour les applications inutilisées et pouvait bloquer ou désactiver les applications nuisibles en fonction de la gravité. Les utilisateurs qui désactivent Play Protect recevront des notifications sur Chrome et Android les incitant à réactiver le service.
Google vise à contrecarrer les escroqueries en génie social en interdisant la désactivation de la protection du jeu pendant les appels. Une récente mise à jour a introduit la détection des menaces en direct pour les appareils Pixel, permettant une identification en temps réel du comportement nocif de l’application. De plus, Google a introduit un nouveau badge de vérification pour les VPN, indiquant la conformité avec des normes de sécurité spécifiques.
Alors que Google continue d’améliorer ses défenses, la société a déclaré prendre des mesures contre plus de 2 millions d’applications nuisibles et plus de 150 000 comptes de mauvais développeurs l’année précédente. La vigilance accrue de l’entreprise suit les avertissements concernant les abus d’autorisation répandus dans le Play Store, les applications populaires recherchant souvent des autorisations inutiles et ne respectant pas les normes de confidentialité de base.
Google se concentre désormais sur les abus d’autorisation en révoquant automatiquement les autorisations pour des applications potentiellement dangereuses. Pour améliorer encore la sécurité, Play Protect limitera l’accès aux données sensibles pour ces applications. Les utilisateurs peuvent cependant restaurer les autorisations en remplaçant un avertissement de sécurité.
L’API Play Integrity, un autre ajout majeur, permettra aux applications de vérifier qu’elles sont originaires du Play Store et n’ont pas été falsifiées. À partir du mois prochain, il différendra les appareils et les versions OS, permettant aux développeurs de restreindre les fonctionnalités complètes aux appareils exécutant Android 13 ou plus récent. Selon Google, les applications utilisant les fonctionnalités d’intégrité de la lecture ont une utilisation statistiquement réduite de sources non vérifiées de 80%, avec plus de 91% des installations d’applications sur Google Play en utilisant les dernières protections d’Android 13 ou plus récents.
Crédit d’image en vedette: Mark Stuckey / Unsplash
