Google prévoit de mettre à jour ses Play Services dans les prochaines semaines. On attend, grâce à cette mise à niveau, une sécurité renforcée lorsque l’utilisateur installera des applications qui ne seront pas issues du Play Store. Même s’il n’est pas utile de sombrer dans la paranoïa face aux diverses études rapportant la présence d’applications truffées de malwares sur les portails d’applications, un peu de sécurité supplémentaire ne peut pas être de refus.

Verify Apps

Actuellement, et même si vous n’êtes pas équipé d’une solution de sécurité (souvent payante) comme on en trouve pléthore sur le Play Store, votre smartphone se charge d’examiner toute nouvelle application lorsqu’elle y arrive. Mais que se passe-t-il une fois qu’elles sont confortablement installées sur l’appareil ? Plus grand chose du côté d’Android, qui s’est déjà chargé de vérifier que des lignes de codes vérolées ne sont pas incluses à l’application.

Dans la prochaine version des Play Services, dont l’installation sera transparente pour tous les smartphones Android, Google ajoutera un second niveau de sécurité, a priori avant la fin du mois de mars. Au lieu d’une unique vérification avant l’installation d’une application via le système Verify Apps, l’OS se chargera de vérifier les applications en continu, c’est-à-dire quand elles seront installées. Forcément utile, puisqu’un premier scan compare l’application avec les malwares connus au moment du téléchargement. Mais si elle contient des éléments qui n’ont pas encore été identifiés, Google fait chou blanc… Un monitoring permanent permettra donc de procéder à un examen des applications basé sur une base de données de menaces mise à jour en continu.

 

Vers la sécurisation globale d’Android

Verify Apps s’inscrit dans une stratégie globale de sécurisation d’Android par Google, que l’on pointe régulièrement du doigt pour diverses failles de sécurité le touchant (mais rarement suivis d’effets gênants) et pour le nombre important de malwares existant, évidemment à mettre en rapport avec le nombre de stores alternatifs disponibles sur le marché. Il existe déjà un Android Safety Net capable de détecter des SMS dangereux, mais aussi l’Android Device Manager destiné à aider l’utilisateur à effacer ses données en cas de perte ou de vol. Avec une mise à jour des Play Services, Google devrait pouvoir proposer une offre globale couvrant l’utilisateur en permanence. Notez tout de même un point important : les Play Services ainsi mis à jour ne seront disponibles que sur des terminaux tournant au minimum sous Android 4.3, ce qui signifie que la plupart des terminaux low-cost du moment ne pourront pas en bénéficier, du moins pour le moment. Rappelons que Mountain View tente d’imposer une mise à niveau rapide des nouveaux appareils sortant sur le marché en limitant la durée pendant laquelle les certifications Google seront délivrées aux fabricants demandeurs ; pour Jelly Bean 4.2.2, il ne reste plus ainsi que quelques mois aux marques concernées.