Google Play Protect prend désormais en charge la détection en temps réel des applications tierces

Google Play Protect now supports real-time detection of third-party apps

Google Play Protect est une protection proactive intégrée contre les logiciels malveillants et indésirables. Il est activé sur tous les appareils Android dotés de Google Play Services. Il analyse quotidiennement 125 milliards d’applications pour aider à protéger les utilisateurs contre les logiciels malveillants et les logiciels indésirables. Récemment, Google Play Protect a été amélioré avec une analyse en temps réel au niveau du code pour lutter contre les nouvelles applications malveillantes. Cette nouvelle fonctionnalité aidera à mieux protéger les utilisateurs contre les applications polymorphes malveillantes qui utilisent diverses méthodes, telles que l’IA, pour être modifiées afin d’éviter la détection.

Google Play Protect prend desormais en charge la detection en

Afin de lutter davantage contre les logiciels malveillants, Google a optimisé la fonction Google Play Protect. Elle peut désormais effectuer une analyse en temps réel lors de l’installation d’applications provenant de sources tierces ou chargées latéralement. En d’autres termes, si Google pense qu’il y a un problème avec une application tierce que vous installez, un scanner de logiciels malveillants apparaîtra pendant l’installation.

Google Play Protect offre désormais une protection supplémentaire

En réalité, Google Play Protect est intrinsèquement capable de vérifier si les applications chargées latéralement contiennent du code malveillant. Il utilise également une technique de détection très rapide, telle que des fichiers de définition, souvent discrètement en arrière-plan. Comme vous pouvez le voir sur la capture d’écran ci-dessous, Google ne propose que deux options : « Analyser l’application » et « Annuler l’installation de l’application ». Il n’y a pas d’option « Ignorer l’analyse », même si elle peut être cachée dans « Plus de détails ». Mais il n’en est pas question dans le blog de Google. Ainsi, on peut dire en toute sécurité que cette option n’existe pas, du moins pour le moment.

Google Play Protect prend desormais en charge la detection en.webp

Google a déclaré que cette fonctionnalité améliorée de Google Play Protect a commencé à être lancée dans certains pays et régions sélectionnés. Selon l’entreprise, la première étape de cette mise à jour est l’Inde. La mise à jour est maintenant déployée sur tous les appareils Android de cette région.

Google n’a pas publié de données de sécurité concernant le chargement latéral depuis longtemps. La dernière fois que cela a été publié, c’était en 2018. Le rapport annuel sur la sécurité de Google a révélé que 0,04% de toutes les applications téléchargées depuis le Google Play Store étaient des « PHA » (Applications potentiellement indésirables) et les sources « En dehors de Google Play » à 0,92%.

Qu’est-ce que Google Play Protect ?

Google Play Protect est un service intégré de protection et de détection des logiciels malveillants sur les appareils Android utilisant les services Google Mobile. Il aide à protéger les appareils mobiles en analysant les applications potentiellement malveillantes sur les appareils Android et en supprimant tout logiciel potentiellement nuisible. Il avertit également les utilisateurs des applications qui enfreignent la politique sur les logiciels indésirables en masquant ou en déformant des informations importantes. Les applications sont automatiquement vérifiées lors de leur installation et sont périodiquement analysées en arrière-plan. Les utilisateurs peuvent également lancer une analyse directement. Google Play Protect se trouve sur un appareil en ouvrant le Play Store et en sélectionnant « Mes applications et jeux ».

Analyse en temps réel au niveau du code

Google Play Protect recommande désormais une analyse en temps réel des applications lors de l’installation d’applications qui n’ont jamais été analysées auparavant afin de détecter les menaces émergentes. L’analyse en temps réel des applications chargées latéralement au moment de l’installation est une nouvelle technique utilisée par Google pour détecter les logiciels malveillants. Cette technique entraînera un retard dans l’installation de l’application avec une interface « analyse » en plein écran pendant que Google effectue une analyse approfondie du code de l’application. L’analyse impliquera l’envoi de morceaux de l’application à Google pour analyse.

L’analyse extraira des signaux importants de l’application et les enverra à l’infrastructure backend de Play Protect pour une évaluation au niveau du code. Une fois l’analyse en temps réel terminée, les utilisateurs obtiendront un résultat leur indiquant si l’application semble sûre à installer ou si l’analyse détermine que l’application est potentiellement nuisible.

Google Play Protect prend desormais en charge la detection en

Comment fonctionne Google Play Protect

Google Play Protect vérifie les applications lors de leur installation et analyse périodiquement les appareils. S’il détecte une application potentiellement nuisible, il peut prendre certaines mesures. Celles-ci incluent l’envoi d’un avertissement, l’empêchement de l’installation d’une application ou la désactivation automatique de l’application. Il offre également une protection pour les applications installées à partir de sources en dehors de Google Play. Il vérifie les appareils des utilisateurs pour détecter les applications potentiellement nuisibles, quelle que soit la source d’installation, qu’ils soient en ligne ou hors ligne.

Google Play Protect utilise des services de vérification des applications basés sur le cloud pour déterminer si les applications sont des applications potentiellement nuisibles (APN). Google Play Protect analyse les appareils Android à la recherche de signes d’APN. Les analyses quotidiennes d’APN permettent à Google Play Protect de réagir rapidement en cas de menace détectée. Cela réduit également la durée pendant laquelle les utilisateurs pourraient être exposés à la menace et le nombre d’appareils pouvant être affectés.

Fonctionnalités de sécurité supplémentaires

En plus de la détection des logiciels malveillants, Google Play Protect propose d’autres fonctionnalités de sécurité clés. L’outil Find My Device affiche l’emplacement d’un appareil Android. Il peut verrouiller des appareils, déconnecter les utilisateurs de leur compte Google ou effacer complètement les appareils. Sa fonction de navigation sécurisée surveille la navigation sur le web via le navigateur Chrome d’un appareil pour identifier les activités malveillantes sur les sites web. Lorsqu’il détecte un site présentant des pratiques web non fiables, il avertit les utilisateurs de ne pas accéder au site. Il peut également envoyer des alertes de confidentialité aux utilisateurs si des applications pouvant accéder à des données personnelles via des autorisations d’utilisateur sont détectées. Le service peut également réinitialiser les autorisations d’application pour des raisons de protection de la vie privée.