Le service Bouncer de Google représente une avancée, mais pourrait s’avérer très vite insuffisant. Protéger l’Android Market est une bonne idée, mais que cela ne dispense pas l’utilisateur d’installer une solution de sécurité directement sur son appareil.
Les statistiques du laboratoire Bitdefender indiquent que seulement 0,5% des applications malveillantes connues proviennent de l’Android Market de Google. En effet, la quête de gratuité poussant toujours certaines personnes à installer des applications provenant des plateformes alternatives proposant des applications Android, augmente le risque de menaces et donc la profusion de malwares.
D’après le dernier post du blog Google Mobile d’Hiroshi Lockheimer, Vice-Président de l’Ingénierie pour Android, Google analyse automatiquement l’Android Market afin de détecter les logiciels potentiellement malveillants.
Ce nouveau service connu sous le nom de code ‘Bouncer’ (videur, en français), effectue une série d’analyses des nouvelles applications, mais aussi des applications déjà existantes sur l’Android Market et dans les comptes des développeurs. Lorsqu’une application est mise en ligne, le service l’analyse immédiatement à la recherche de malwares, logiciels espions et chevaux de Troie connus. Il traque également les comportements potentiellement suspects en les comparant aux applications analysées au préalable afin de détecter des signes d’éventuels dangers. Bouncer exécute chaque application dans l’infrastructure cloud de Google et simule son exécution sur un appareil Android pour détecter les comportements masqués, qui peuvent êtres malveillants. Il analyse également les comptes des nouveaux développeurs pour empêcher la récidive de la part de développeurs mal intentionnés.
En tant qu’éditeur de sécurité, Bitdefender salue cette avancée pour une meilleure sécurité sur l’Android Market. Après avoir nié la présence de malwares sur la plateforme Android, la reconnaissance du problème posé par les e-menaces visant les appareils mobiles stimulera assurément la prise de conscience des dangers de la part des utilisateurs. Bitdefender reste aussi persuadé que le phénomène ne s’arrêtera pas là. Les statistiques fournies par l’application Bitdefender Mobile Security indiquent une augmentation importante des familles de malwares en 2011. S’il n’y avait que 3-4 souches de malwares en 2010, nous avons découvert en 2011 plus de 100 familles de malwares, (ce qui constitue une augmentation de 4 500% ) ayant généré près de 10 000 applications malveillantes.
On notera en particulier que de nombreux autres sites permettent aux utilisateurs d’Android d’installer des applications. En fait, la plupart des applications malveillantes détectées provenaient de plateformes Market tierces et non directement de l’Android Market.
Les créateurs de malwares procèdent généralement ainsi :
1. Ils téléchargent des applications légitimes sur l’Android Market de Google.
2. Ils y incorporent du code malveillant.
3. Ils mettent en ligne la nouvelle application malveillante sur un autre App Store.
Protéger l’Android Market est assurément une bonne idée, mais cela ne dispense pas d’installer une solution de sécurité directement sur les appareils, puisque les applications malveillantes proviennent de plateformes tierces.
Il faut féliciter Google pour cette première avancée dans le domaine de la sécurité, mais il reste encore beaucoup à faire pour assurer la protection des utilisateurs.
Afin de protéger votre vie privée et de maintenir votre appareil dans le meilleur état possible, nous vous recommandons de ne PAS installer d’applications demandant plus de permissions que celles utilisées normalement. De même, installer une solution de sécurité pour Android performante vous permettra de prévenir ce type d’attaques.