Google et la sécurité sur Android, ça ne rigole plus. Le géant de Mountain View vient de publier un rapport complet sur les différentes mesures mises en place pour faire reculer le « malware » sur Android.

IMG_4141

Google a publié un rapport sur la sécurité et Android pour l’année 2014 assez complet, que vous pouvez consulter à cette adresse. L’idée du rapport est de fournir un état des lieux de la sécurité sur Android et des actions menées par Google. Dès les premières lignes du rapport, Google signale, d’ailleurs, les nombreuses actions menées, comme le chiffrement global du système depuis Android 5.0 Lollipop.

Des outils ont également été fournis aux développeurs pour repérer rapidement les failles de sécurité dans les applications, et Google n’a jamais autant collaboré avec les fabricants de smartphones. Au total, la firme de Mountain View a poussé 79 correctifs de sécurité, et elle note des améliorations importantes de sa capacité à répondre aux vulnérabilités potentielles dans des domaines clés, tels que le WebView mis à jour sur Android 5.0.

« Malware », c’est un mot qui revient souvent – que l’on traduit par maliciel ou logiciel malveillant en français. Google préfère le terme Potentially Harmful Applications (PHAs) que l’on peut traduire comme « Application Potentiellement Nocive », en gros ce sont des applications qui présentent des risques de sécurité pour les utilisateurs et/ou leurs données.

Les premiers chiffres sont intéressants, Google affirme que 1 % de tous les appareils Android avaient des PHA installés, soit plus de 10 millions d’appareils dans le monde. Cela comprend tous les produits Android, hors Google compris. Concernant les appareils « Google Play », ce sont moins de 0,15 % d’appareils infectés. Ce qui représente plus d’un million d’appareils, et ce ne sont que les chiffres fournis par Google. En communiquant directement sur ces chiffres, Google insiste sur le fait que le nombre d’appareils infectés est en réduction de 50% (entre le premier et le quatrième trimestre de 2014) grâce aux actions menées.

Évidemment, ces chiffres sont déjà trop importants. C’est pour cela que Google veille au grain et accroit considérablement ses efforts pour améliorer la sécurité sur Android. Des actions de sécurité que l’on retrouver à travers le Play Store, les Google Play Services mais aussi les versions d’Android (KitKat et Lollipop) sans oublier les efforts conjoints des opérateurs et des fabricants capables de déployer à la volée des correctifs. Google insiste sur sa capacité, désormais, à déployer des correctifs sans passer par des OTA, mais à travers des mises à jour d’applications (Google Play Services, par exemple).

Capture d’écran 2015-04-03 à 10.05.13

Depuis novembre 2014, Google est capable de scanner plus de 200 millions d’appareils par jour. D’ailleurs, Google indique que les vérifications de sécurité ont également lieu pour les applications (fichiers .APK) installées en dehors du Google Play, Google vérifie les sources et peut afficher un message d’alerte si un problème de sécurité est détecté.

Google semble donc avoir pris ce problème à coeur, néanmoins il existe des précautions à prendre. Nous ne conseillerons jamais d’installer d’anti-virus, sauf en cas d’infection avérée (ce n’est pas automatique les anti-virus), mais pour ne pas être infecté, veillez aux droits demandés par les applications lors de l’installation. Un jeu ne doit pas demander l’accès au GPS (sauf si la géolocalisation est la nature du jeu) ou encore la possibilité d’accéder à vos contacts ou d’envoyer des SMS. Enfin, évitez l’installation d’applications en dehors des markets officiels. Les malwares se retrouvent souvent dans les jeux et applications piratés, que l’on peut trouver un peu partout sur la toile. Deux conseils qui devraient vous permettre d’utiliser votre smartphone en toute sécurité.