Pour gérer vos consentements :

App Defense Alliance : Google trouve des alliés pour sécuriser le Play Store

Pour renforcer la sécurité du Play Store, Google choisit la voie des partenariats.

Sous la bannière App Defense Alliance, le groupe américain s’associe à ESET, Lookout et Zimperium.

Ces trois partenaires vont connecter leurs moteurs d’analyse respectifs à Google Play Protect. Et ainsi améliorer, en théorie, la détection d’applications Android malveillantes.

En l’état, des malware passent encore à travers les mailles du filet. Notamment en chiffrant une partie de leur code, en planifiant l’activation de certaines composantes ou encore en récupérant des éléments après installation.

MobonoGram est l’un d’entre eux. Symantec en a signalé l’existence à la mi-juillet, sous la forme d’un client non officiel pour la messagerie Telegram. L’application semble avoir alimenté des campagnes de fraude au clic.

Quelques jours auparavant, le grand public avait été averti de la menace Updates for Samsung. Cette application, installée plus de 10 millions de fois, invitait les utilisateurs à souscrire un abonnement annuel pour obtenir des mises à jour système sur leur smartphone.

Certaines applications malveillantes subsistent plusieurs années sur le Play Store. Le gouvernement italien, entre autres, semble en avoir tiré parti, à des fins de surveillance.

Google affirme, dans son dernier rapport sur la sécurité d’Android, avoir recensé des applications malveillantes sur 0,45 % des terminaux exécutant Google Play Protect. Le taux passe à 0,08 % sur les appareils pour lesquels le Play Store est la seule source de téléchargement.

Introduit en 2017, Google Play Protect agit à deux niveaux :

  • à même les terminaux (avec des capacités d’analyse hors ligne)
  • en amont, sur diverses sources : applications signalées par les utilisateurs, soumises par des chercheurs en sécurité, installées depuis d’autres stores, etc.

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

19 heures ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

1 jour ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

1 jour ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

2 jours ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

2 jours ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

2 jours ago