Sécurité sur Android : Google assure avancer à grands pas
Dans son rapport 2016 sur la sécurité d’Android, Google souligne une amélioration dans l’éradication des applications potentiellement dangereuses.
Google planche activement avec les opérateurs et les fabricants de terminaux mobiles Android pour améliorer la sécurité quel que soit l’appareil utilisé.
Le troisième rapport Android Security Year In Review (qui concerne l’année 2016)
Sécuriser Android est pourtant loin d’être un exercice trivial. Le défi majeur est lié à la multitude d’appareils évoluant sous des versions différentes de l’OS mobile de Google.
Malgré cela, Adrian Ludwig, Directeur de la sécurité sur Android chez Google, explique dans une vidéo que plus de 1,4 milliard d’appareils Android sont protégés dans le monde, que 750 millions d’appareils sont scannés chaque jour et que 6 milliards d’apps sont vérifiées aussi quotidiennement (données concernant l’année 2016).
Google a également axé son travail sur la rapidité de mise à disposition des patches de sécurité, peut-on ainsi lire dans un billet de blog officiel. Alors qu’auparavant, il n’était pas rare de devoir attendre plusieurs mois avant de disposer d’une mise à jour de sécurité, ce délai a été réduit à quelques jours.
Ainsi, l’an passé, plus de 735 millions d’appareils provenant de plus de 200 fabricants ont reçu de telles mises à jour, selon Google.
Malgré cela, il n’en reste pas moins que près de la moitié des appareils Android en usage n’en ont pas reçues en 2016.
Son nouveau système de diffusion des mises à jour plus sûr en mode OTA (Over-The-Air) devrait toutefois améliorer la tendance à l’update.
Si la vulnérabilité Stagefright avait marqué les esprits en 2015 lorsqu’elle fût découverte, elle a aussi poussé Google à livrer des mises à jour de sécurité sur une base mensuelle.
Le taux d’apps potentiellement dangereuse chute
Ces réactualisations sont destinées aux terminaux évoluant sous Android 4.4.4 au minimum, ce qui couvre 86% de tous les appareils actifs dans le monde.
Une nette progression est aussi à mettre sur le compte de l’éradication des applications potentiellement dangereuses, connues sous le nom de PHA (pour Potentially Harmful Apps).
Ainsi, Verify Apps, un système qui vérifie la présence de PHA dans les appareils des utilisateurs, a réalisé 750 millions de tests quotidiens l’an passé, contre 450 millions en 2015.
Cela a permis de faire reculer le nombre de PHA dans tous les domaines avec : 0,016% d’apps installées avec Trojans (chute de 51,5% par rapport à 2015), 0,003% des apps installées intégrant des téléchargeurs malveillants (recul de 54,6% en un an), 0,003% d’apps installées avec backdoors (baisse de 30,5%) et 0,0018% d’apps recelant du phishing (chute de 73,4%).
Globalement, selon Google, les PHA représentaient ainsi 0,015% des apps du Play Store l’an passé, contre 0,15% un an auparavant.
Si le Google Play Store tend donc à devenir de plus en plus sécurisé, il n’en est pas de même pour les autres stores Android alternatifs. En effet, sur ces derniers, les PHA ont progressé de 0,21 point (passant de 0,5% en 2015 à 0,71% en 2016).
Google a donc encore du pain sur la planche.
La firme de Mountain View souligne par ailleurs qu’Android 7.0 (Nougat) apporte de nombreuses améliorations en termes de sécurité. Dommage qu’il ne soit installé que sur 3% des appareils Android en circulation.
Mais, c’est bien en faisant feu de tout bois que Google arrive à faire progresser la sécurité sur Android. Avec une dotation de près d’un million de dollars en 2016, le Vulnerability Rewards Program y a également contribué.
(Crédit photo : @Google)