Google souhaite durcir sa politique d’installation des applications sur Android. Le groupe veut en particulier bloquer le téléchargement des APK qui demandent certaines autorisations et permettent aux hackers d’avoir accès à de nombreuses fonctions. Il teste actuellement cette mesure à Singapour, avant un potentiel déploiement à l’échelle mondiale.
Google cherche à renforcer la sécurité de son système d’exploitation Android. La firme américaine veut restreindre le sideloading, une pratique qui permet l’installation d’APK depuis des sources externes à Google Play Store. Elle a toujours toléré cette façon de télécharger des applications tierces sur les smartphones. Mais face aux risques de sécurité liés aux malwares, il urge pour elle d’agir dès maintenant.
Google a lancé un programme test mené fin 2023
Google a testé cette restriction en octobre 2023, lors du lancement d’un programme visant à analyser en temps réel l’activité des applications mobiles. L’expérimentation a duré quelques semaines. Elle a concerné quelques pays, dont l’Inde, le Brésil, la Thaïlande et Singapour. Cet essai a permis au groupe de détecter une activité malicieuse chez plus de 500 000 applications. Le moteur de recherche avait jugé bon d’avertir les utilisateurs ou de bloquer l’installation des logiciels via son antivirus Google Play Protect.
1000 milliards de dollars volés grâce aux APK
Google précise que les pirates informatiques profitent de ces exécutables (API ou interfaces de développement) pour cacher des virus capables de dérober des informations sensibles. Par exemple les données personnelles et les données bancaires. Parfois, ces hackers minent des cryptos à la place des victimes si celles-ci possèdent des portefeuilles de ce type. En 2023, des utilisateurs d’Android auraient perdu au total 1000 milliards de dollars.
Google vise les permissions liées au remplissage automatique du mot de passe
Ce vol est d’autant plus préoccupant que 95 % des applications ayant abusé des permissions sont des logiciels sideloadés. Google doit donc régler ce problème avant que les pertes deviennent astronomiques. Dans le cadre de cette offensive, le géant numérique souhaite bloquer les permissions liées au remplissage automatique du mot de passe ou du code unique envoyé via SMS par un service en ligne dans le cadre de la double authentification.
Un message s’affichera pour donner les raisons du blocage
Fort des résultats obtenus lors de son test d’octobre dernier, Google a décidé de bloquer les applications téléchargées en dehors de son Play Store. Mais seulement en cas d’utilisation abusive de certaines permissions données par l’utilisateur. Aussi, cette mesure ne s’appliquera que sur le territoire de Singapour. En cas de blocage, la firme de Mountain View affichera à l’écran un pop-up expliquant les raisons.
Google conseille de ne pas télécharger les applis hors de son Play Store
Google annonce qu’il pourrait très bientôt déployer ce nouveau système de protection à l’échelle mondiale. Le groupe tient cependant à rappeler les règles élémentaires de protection. A savoir l’installation des applications uniquement à partir de son Play Store. Pour ceux qui s’entêtent à aller sur le web, l’entreprise appelle à la vigilance. Elle conseille d’éviter de télécharger et d’installer des APK de sources douteuses ou peu connues. Car celle-ci exposent à de gros risques de sécurité.