Empêcher les applications malveillantes d’atteindre les appareils des utilisateurs. C’est l’objectif affiché par Google et trois acteurs du monde de la sécurité mobile, aujourd’hui impliqués dans une initiative baptisée App Defense Alliance.

Google serre la main de trois acteurs reconnus sur le terrain de la sécurité mobile. Avec ESET, Lookout, et Zimperium, le groupe de Mountain View a fondé, début novembre, l’App Defense Alliance : une coalition qui vous veut du bien, à vous… mais aussi et surtout à votre smartphone. Ce consortium au nom de Comic book aura notamment la lourde responsabilité de bloquer aux applications malveillantes ou nuisibles l’accès au Play Store. Un enjeu majeur sur un écosystème Android particulièrement ciblé du fait de son extrême popularité, avec près de 2,5 milliards d’appareils actifs à travers le globe, selon le communiqué publié ce 6 novembre par Google.

Stopper les applis malveillantes avant qu’elles ne sévissent sur le Play Store

Pour atteindre cet objectif, Google compte s’aider d’outils de détection avancés. On apprend ainsi que chacun des moteurs de scan développés par ses partenaires sera utilisé par le Google Play Protect, un protocole permettant d’analyser chaque application en attente de publication sur le Play Store. Fonctionnant à grand renfort d’analyse « statique / dynamique » et de machine learning, ces outils seront à même de recueillir des données permettant une meilleure détection des applications à risques, et ce à mesure qu’ils seront utilisés pour identifier ce que Google décrit comme des « comportements abusifs ».

Google, qui assure avoir choisi ses partenaires avec soin, en se basant sur leur efficacité à identifier des menaces et leur « dévouement pour améliorer l’écosystème » Android, assure que la multiplication des moteurs heuristiques et leur utilisation de concert amélioreront l’identification des applications néfastes.

Ce perfectionnement de l’analyse prépublication, Google ne souhaite décidément pas le confier à n’importe qui. Le groupe ajoute à ce propos que les partenaires choisis pour intégrer l’App Defense Alliance sont régulièrement « évoqués dans les rapports d’analystes pour [la qualité] de leur travail ». Une garantie supplémentaire pour l’utilisateur final que les applications téléchargeables sur le Play Store ont bien été passées au peigne fin avant leur entrée sur le service.