Google vient de publier son Rapport de sécurité Android 2015. Le message est clair, Google a fait beaucoup d’efforts en 2015 pour améliorer la sécurité des utilisateurs d’Android.

app android securite

Google vient de mettre en ligne son Rapport de sécurité Android 2015, un document de 49 pages compilant les principales améliorations apportées à Android en termes de sécurité ainsi que des statistiques d’utilisation des services de sécurité intégrés à l’OS ou la façon dont Google procède à ses vérifications de sécurité. Contrairement à ce que l’on pourrait penser au premier abord, c’est un document assez accessible pour qui n’a pas peur de l’anglais.

Ce qu’il faut retenir, dans les grandes lignes, c’est que Google ne prend pas la sécurité de ses utilisateurs à la légère. On apprend ainsi que Google contrôle quotidiennement 6 milliards d’applications installées sur des appareils Android. Près de 400 millions d’appareils Android sont également inspectés chaque jour par Verify Apps (« Valider les applications » en français), afin de protéger les utilisateurs des PHAs, pour Potentially Harmful Applications, ces applications qui peuvent potentiellement endommager un appareil.

 

Des améliorations de sécurités côté Store

Si Google insiste beaucoup sur les améliorations en termes de sécurité apportée à Android pour les utilisateurs classiques (gestion des permissions des applications sur Android 6.0 Marshmallow, chiffrement des données par défaut, mise à jour de sécurité mensuelle), il insiste également beaucoup dans son rapport sur les améliorations et les plus grandes vérifications effectuées depuis le Play Store. Ainsi, 100 000 applications possédants des failles de sécurités avérées liées à Vungle, Apache Cordova, WebView SSL, GnuTLS et Vitamio ont été repérées et corrigées par les développeurs ou retirées du Play Store.

pha app instllation

Le pourcentage d’applications PHA installés sur des appareils Android qui téléchargent leurs applications sur le Play Store

pha app instllation hors GP

Le pourcentage d’applications PHA installés sur des appareils Android qui téléchargent leurs applications en dehors du Play Store

Mieux, Google affirme qu’en 2015 le nombre d’installations d’applications PHA collectant les données des utilisateurs a chuté de 40 % par rapport à 2014, les Spywares ont chuté de 60 % et les « Hostiles Downloaders » ont chuté de 50 %. Dernier chiffre intéressant, en moyenne, moins de 0,5 % des appareils Android ont installé une application PHA en 2015, un chiffre qui tombe à 0,15 % lorsque ces appareils n’installent que des applications en provenance du Play Store.