Play Store : Google a bloqué plus d’un million d’applications vulnérables avant leur publication
Google affirme dans un rapport avoir empêché la publication de plus d'un million d'applications présentant des vulnérabilités sur le Play Store. Lancé il y a cinq ans, son programme « Application Security Improvement » a grandement contribué à filtrer les applications publiées sur le store et donc à améliorer la stabilité de l'écosystème d'Android.
Google consent des efforts depuis plusieurs années pour améliorer la réputation d'Android en matière de sécurité. En 2014, la firme lançait un programme baptisé « Application Security Improvment ». Comme son nom le laisse entendre, le but de ce programme est d'améliorer la sécurité et la stabilité de l'écosystème d'Android en épinglant les applications présentant des failles de sécurité avant même qu'elles n'arrivent sur le Play Store.
Google présente aujourd'hui un bilan de son programme qui, depuis son lancement, a empêché la publication de plus d'un million d'applications vulnérables qui pourraient mettre les utilisateurs en danger.
Google Play Store : plus d'un million d'applications malveillantes ont été identifiées avant leur publication
Le but du programme n'est pas seulement d'identifier et de bloquer les applications présentant des failles de sécurité, mais aussi et surtout d'aider les développeurs à les résoudre.
« Considérez cela comme une visite médicale de routine. S’il n’y a pas de problèmes, l’application poursuit nos tests habituels ainsi que le processus pour être publié sur le Play Store. S’il y a un problème, cependant, nous fournissons un diagnostic et indiquons les étapes suivantes pour retrouver une bonne santé » explique Google dans un post publié sur son blog pour les développeurs d'Android.
En analysant les applications avant leur publication, Google affirme améliorer la sécurité et la stabilité d'Android. Peu importe que les vulnérabilités aient été incluses par accident ou dans un but malveillant. Lorsqu'elles sont identifiées, les applications sont purement recalées jusqu'à la résolution des problèmes. Plus de 300.000 développeurs ont été amenés à corriger des failles présentes dans leurs applications.
Mais malgré les efforts fournis par Google, il reste encore du chemin à faire sachant que la firme est régulièrement amenée à supprimer des applications malveillantes du Play Store. Il y en a donc plusieurs qui arrivent à passer entre les mailles du filet.
Le fait est que le programme Application Security Improvment repose sur des failles de sécurité connues. Or, des failles zero day sont régulièrement découvertes, ce qui rend la tâche plus compliquée. Mais Google affirme améliorer continuellement le programme en renforçant ses capacités de contrôle. Cela passe par une mise à jour régulière de sa base de données.