Google a fait un point sur la sécurité d’Android, en révélant que des efforts conjoints d’humains et d’IA ont permis d’éviter 2,36 millions d’applications enfreignant les politiques. En 2024, plus de 158 000 comptes développeurs ont été supprimés et des millions d’applications ont été bloquées grâce à une collaboration étroite avec les créateurs.
La vue d’ensemble : Google est désormais confiant dans la fiabilité et la sécurité d’Android. L’entreprise a récemment annoncé qu’un effort combiné d’employés humains et d’algorithmes alimentés par l’IA a empêché 2,36 millions d’applications enfreignant les politiques de figurer sur Google Play en 2024. De plus, Google a interdit plus de 158 000 comptes développeurs qui tentaient de diffuser des applications potentiellement nuisibles sur la boutique.
Mountain View a souligné que l’IA joue maintenant un rôle significatif dans l’identification proactive de codes malveillants. L’entreprise s’est longtemps appuyée sur une combinaison d’experts en sécurité humaine et de technologies avancées de détection des menaces pour lutter contre les logiciels malveillants. L’année dernière, l’IA a été déterminante pour améliorer ces capacités de détection.
Google a confirmé que plus de 92 % des tests de code humain pour les applications dangereuses sont désormais assistées par l’IA. L’entreprise collabore également avec les développeurs pour réduire l’accès inutile ou « excessif » aux données sensibles des utilisateurs, avec 1,3 million d’applications bloquées rien qu’en 2024.
Une coopération étroite avec les créateurs d’applications s’est avérée bénéfique, avec plus de 91 % des applications installées utilisant désormais les dernières protections disponibles sur Android 13 ou de versions d’OS plus récentes.
Google a également vanté l’efficacité de son service Play Protect pour offrir un niveau de sécurité supérieur aux utilisateurs d’Android. Le moteur de scan en temps réel vérifie plus de 200 milliards d’applications installées sur les appareils Android quotidiennement, à la recherche à la fois de signatures de logiciels malveillants connus et de menaces plus avancées, telles que les malwares polymorphes. En 2024, Play Protect a même identifié plus de 13 millions de nouvelles applications malveillantes installées à partir de sources autres que la boutique officielle Google Play.
Mountain View a déclaré que Play Protect va bientôt acquérir de nouvelles capacités avancées pour lutter contre les applications dangereuses ou malveillantes. Cependant, Google n’a pas mentionné que les cybercriminels sont tout aussi concentrés sur la recherche de moyens pour infiltrer les appareils Android en exploitant toutes les vulnérabilités potentielles.
En examinant 2024 uniquement, des menaces complexes et hautement capables comme Mandrake ont réussi à échapper à la détection de Play Protect et ont impacté des centaines de milliers d’utilisateurs. Des millions d’appareils continuent d’être infectés par des logiciels malveillants récurrents, tels que le Necro Trojan, car les utilisateurs continuent de télécharger des applications à partir de sources non officielles en dehors de la boutique Play.