Toujours en quête de la panacée pour sécuriser son écosystème Android, Google pourrait porter ses efforts sur la protection du terminal d’accès, avec un antivirus « maison ».
Le groupe Internet de Mountain View, qui a déjà entrepris d’assainir ses serveurs au moyen d’un contrôle qualité radical, s’attaquerait ainsi à l’autre maillon de la chaîne, en « front-end », avec davantage de transparence vis-à-vis de l’utilisateur final.
C’est tout du moins ce que suggère un examen de code source pratiqué sur la nouvelle version de l’application Google Play, tout juste publiée.
On y détecte, en anglais dans le texte, divers messages d’avertissement de type « installer cette application pourrait endommager votre appareil » ou bien « l’installation a été bloquée« .
Auteur de cette découverte, Android Police a également cerné plusieurs pictogrammes évocateurs qui soutiennent les notions de danger et de protection.
Les équipes de Sophos ont approfondi l’investigation et mis en lumière quelques lignes de code à travers lesquelles transparaît une segmentation de ce prétendu antivirus, en deux modes distincts.
Le premier, préventif, permettrait de vérifier l’intégrité d’une application au moment de la télécharger ; curatif, le second analyserait toutes les composantes déjà installées sur un appareil pour éradiquer les menaces résidentes.
Il est fort probable que le produit fini ne se présente pas sous la forme d’un antivirus indépendant, mais d’une API (« Application Programming Interface ») que les développeurs pourraient implémenter à loisir dans leurs productions.
Plus plausible est le lien avec la récente acquisition de VirusTotal, société espagnole qui s’est fait connaître avec un service en ligne d’analyse de fichiers et d’adresses URL.
Sur le chantier de la sécurité IT, Google a déjà oeuvré avec l’outil Bouncer, destiné à scanner les logiciels hébergés sur le Play Store, à la recherche de malware.
Chaque application est testée dans une infrastructure cloud, où son exécution est simulée sur un terminal Android virtuel. Tout menace potentielle fait consécutivement l’objet d’une analyse manuelle plus approfondie.
Mais ce rempart ne suffit pas systématiquement à contourner les passerelles JavaScript, les fausses versions d’Angry Birds ou encore les portes dérobées telles celles qu’a empruntées, plus tôt dans l’année, le spyware Plankton.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…