Google Play Protect place la barre plus haute avec une analyse en temps réel des codes malveillants !

Dans un effort pour intensifier la sécurité sur sa plateforme mobile, Google introduit une mise à jour cruciale de Google Play Protect, centrée sur l’analyse en temps réel du code des applications Android.

Google
Crédit 123RF

Cette mise à jour vise à protéger les utilisateurs contre des logiciels malveillants toujours plus sophistiqués. Elle représente une importante étape dans la lutte contre les menaces émergentes, en particulier les applications polymorphiques qui cherchent à échapper à la détection.

Une mise à jour attendue pour renforcer la sécurité

C’est ce 18 octobre 2023 que Google a annoncé cette mise à jour significative de son service de sécurité intégré, Google Play Protect, avec un focus sur l’analyse en temps réel des applications Android au niveau du code. Cette initiative est particulièrement déterminante dans un environnement numérique de plus en plus vulnérable aux attaques malveillantes. À présent, Play Protect recommandera un scan en temps réel lors de l’installation d’applications qui n’ont jamais été scannées auparavant afin de détecter de potentielles nouvelles menaces.

À lire aussi : Google se débarrasse des applications publicitaires qui ont entaché son magasin d’application

D’autre part, cette mise à niveau s’inscrit dans un effort continu pour améliorer les mesures de sécurité existantes. Autrefois, Google Play Protect avertissait déjà les utilisateurs lorsqu’il identifiait une application connue pour être malveillante grâce à des mécanismes d’analyse préexistants ou à des heuristiques générées par un apprentissage machine embarqué sur l’appareil.

Les mécanismes derrière la nouvelle fonctionnalité

Avec cette nouvelle mise à jour, les fonctionnalités de Google Play Protect ne se limitent pas à une simple analyse de surface. Les signaux importants provenant de l’application sont désormais extraits et envoyés à l’infrastructure de back-end de Play Protect pour une évaluation approfondie au niveau du code. Cela permet non seulement de déterminer si l’application est sûre à installer, mais aussi si elle contient des éléments malveillants.

Ce mécanisme est un bouclier supplémentaire contre les applications polymorphiques malveillantes qui exploitent diverses méthodes, telles que l’intelligence artificielle, pour modifier leur code et ainsi échapper à la détection. Il est à noter que cette fonctionnalité est en cours de déploiement dans certains pays, commençant par l’Inde. Ce déploiement progressif permettra probablement à Google de recueillir des données précieuses sur l’efficacité de cette nouvelle couche de protection avant une mise en œuvre plus large.

Une lutte constante contre ces acteurs malveillants

Cette amélioration intervient dans un contexte où les acteurs malveillants continuent de trouver divers moyens de propager des logiciels malveillants sur Android, souvent via des liens vers des applications trompeuses ou des fichiers APK envoyés sur des applications de messagerie. Les menaces ne cessent d’évoluer, et Google s’efforce de rester un pas en avant en adaptant ses mesures de sécurité.

Crédits : Googleblog
Crédits : Googleblog

L’initiative se situe également dans le sillage d’une révision du document sur la sécurité Android, qui fournit une vue d’ensemble complète des mesures de sécurité proactives intégrées à la plateforme. Elle couvre le matériel, la lutte contre l’exploitation, les services de sécurité Google et toute une gamme d’API de gestion disponible pour les entreprises et les gouvernements.

En somme, l’ajout de l’analyse en temps réel au niveau du code par Google Play Protect représente une étape cruciale dans l’évolution de la sécurité mobile. Espérons que ces mesures seront suffisantes pour contrecarrer ces menaces qui ne cessent d’être sophistiquées.

Source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.