Android : Google Play Protect vise à renforcer la sécurité applicative

Ce nouveau système doit assurer la surveillance en continu des applications à la recherche de vulnérabilités et autres problèmes de sécurité.

Google vient de profiter de sa conférence développeurs annuelle, qui se déroulait la semaine dernière, pour présenter Play Protect, un nouveau mécanisme qui vise à protéger les utilisateurs de terminaux Android contre les applications malveillantes ou simplement affectées par des vulnérabilités.

Play Protect s’exécute en tâche de fond sur les appareils, mais peut également être lancé manuellement. Il concerne les applications téléchargées depuis le Google Play Store, mais également celles issues d’autres magasins applicatifs.

Dans un billet de blog, Edward Cunningham, responsable de la sécurité produit d’Android, explique que le service s’appuie la connaissance d’un vaste écosystème applicatif : « avec plus de 50 milliards d’applications analysées chaque jour, nos systèmes d’apprentissage automatique sont constamment à l’affut de nouveaux risques, identifiant des applications potentiellement dangereuses et les gardant à l’écart des terminaux Android ou les en supprimant. Toutes les applications de Google Play passent par une analyse de sécurité rigoureuse avant même d’être publiées sur le Play Store ».

Au passage, Google a introduit une fonctionnalité de gestion des terminaux perdus, avec des capacités de localisation, de verrouillage et d’effacement à distance. A la manière du service idoine d’Apple pour les terminaux iOS, celui de Google permet de faire sonner les appareils à distance. L’ensemble doit être apporter à tous les terminaux Android « dans les semaines à venir ».

Avec cette annonce, Google s’invite le terrain de jeu de Lookout, qui s’est, depuis 2008, fait une spécialité de la protection des terminaux mobiles contre les applications potentiellement dangereuses sinon clairement malicieuses. Récemment, Jim Dolce, son patron, expliquait à la rédaction disposer des empreintes de près de 40 millions de binaires, un chiffre gonflant de 20 000 à 30 000 chaque jour. Des applications différentes, mais également différentes versions d’une même application.

Lookout a initialement construit son offre sur Android et le grand public, offrant des fonctionnalités de protection comparables à celles que Google vient de présenter, jusqu’à la gestion de terminaux perdus. Pour sa distribution, il a notamment misé sur des partenariats avec Orange, T-Mobile, Deutsche Telekom, AT&T, ou encore KDDI.

Mais Lookout a depuis élargi son attention au monde de l’entreprise, en s’associant à MobileIron et AirWatch, mais également à Microsoft, l’an dernier. Il s’agit notamment là de faire d’appliquer sa connaissance des menaces applicatives mobiles aux applications à façon.

Dans cette perspective, Lookout a d’ailleurs tout récemment noué un partenariat avec Apple, pour proposer aux entreprises développant leurs propres applications iOS de les confronter à sa base de données, afin de découvrir d’éventuelles anomalies ou vulnérabilités, ainsi que de valider la conformité des applications avec les politiques de sécurité internes.

Pour approfondir sur Protection du terminal et EDR

Close