Google teste une nouvelle manière de gérer les APK jugées dangereuses. Leur installation serait purement et simplement bloquée en fonction de certains critères. Explications.
Il existe de nombreux malwares sur Android. Dans l’immense majorité des cas, les smartphones sont infectés après le téléchargement puis l’installation d’un fichier APK en dehors du Play Store. Pour rappel, les APK sont un type de fichier semblable aux exécutables (.exe) sur Windows. Ils permettent de se procurer des applis autrement qu’en passant par la plateforme de Google. Problème : ces programmes ne sont pas analysés par les outils de la firme et sont donc beaucoup plus susceptibles de contenir un malware.
Android tente d’endiguer le phénomène depuis des années. En 2022, Android 13 rendait l’installation d’APK plus difficile et l’an dernier, l’antivirus Google Play Protect devenait capable de scanner les applications en temps réel pour prévenir les infections. Le risque est réel. Selon Google, les victimes ont perdu l’équivalent de 1000 milliards de dollars en 2023. Afin d’aller plus loin dans le combat contre ce fléau, Google lance une expérience pilote pour bloquer l’installation des APK sous conditions.
SUR ANDROID, L’INSTALLATION D’APPLICATIONS EN DEHORS DU PLAY STORE POURRAIT ÊTRE BLOQUÉE SELON CERTAINS CRITÈRES
En cours à Singapour, l’idée est d’empêcher l’installation des APK qui demandent ces autorisations spécifiques :
- RECEIVE_SMS : un pirate peut s’en servir pour récupérer un mot de passe ou un code de confirmation envoyé par SMS.
- READ_SMS : un pirate peut grâce à elle lire le contenu de vos SMS et récupérer les informations qu’ils contiennent.
- BIND_Notifications : l’autorisation sert à lire ou supprimer des notifications pour empêcher la victime de les voir. Par exemple des avertissements de sécurité.
- Accessibility : elle donne accès à de nombreuses fonctions dont le hacker peut abuser pour voler des informations, enregistrer les frappes sur les touches ou encore lancer des commandes à distance.
“Sur la base de notre analyse des principales familles de logiciels malveillants frauduleux qui exploitent ces autorisations d’exécution sensibles, nous avons constaté que plus de 95 % des installations provenaient de sources [en dehors du Play Store]. […] Lorsqu’un utilisateur à Singapour tente d’installer une application à partir d’une source externe et que l’une de ces quatre autorisations est demandée, Play Protect bloquera automatiquement l’installation en affichant une explication à l’utilisateur”, explique Google. Pour l’instant, il n’est pas prévu de déployer cette fonctionnalité dans d’autres pays, mais la firme ne l’exclut pas si les tests sont concluants et que le besoin existe.
