Android : Quoi de neuf du coté de la sécurite?

Cet Article est la traduction d'une annonce officielle publiée par Google.

L’année passée a été particulièrement phénoménale pour l’écosystème Android. Le nombre d’activation d’appareils Android augmente de 250% d’année en année et le nombre total d’applications téléchargées sur l’Android Market a dépassé les 11 Milliards. En même temps que notre plateforme continue de croitre, nous nous employons à vous apporter les meilleurs nouvelles fonctionnalités et innovations — et ceci inclue bien entendu la sécurité de vos données et de votre appareil Android.

Ajout d’une nouvelle couche à la sécurité d’Android

Aujourd’hui, nous vous présentons un nouveau service que nous avons développé, ayant pour nom de code « Bouncer« . Il scanne automatiquement l’Android Market à la recherche d’applications malicieuses; le tout sans déranger l’expérience utilisateur du market ne requérant pas non plus des développeurs de passer dans un processus d’approbation lors de la soumission d’applications.

Le service Bouncer effectue une série d’analyses sur les nouvelles applications, les applications déjà présentes sur l’Android Market, et les comptes des développeurs.

Voici comment cela fonctionne: dès qu’une nouvelle application est uploadée sur l’Android Market, le service l’analyse immédiatement, à la recherche de logiciels malveillants, logiciels espions et autres chevaux de Troie connus. Il vérifie également les comportements qui pourraient indiquer le fait qu’une application se comporte mal, et la compare à des applications précédemment analysés pour détecter d’éventuelles éléments qui nous feraient remonter des signaux d’alarme sécurité. Nous faisons actuellement tourner chacune des applications sur l’infrastructure cloud de Google et nous simulons la façon dont elles fonctionnent sur un appareil Android, pour trouver des comportements cachés, ou malveillants. Nous analysons également les nouveaux comptes de développeurs pour nous prévenir du retour de développeurs malveillants bannis.

Diminution de l’ajout au Market d’applications malicieuses

Le service Bouncer recherche ces applications malveillantes depuis un certain temps, et nous pouvons vous annoncer qu’entre le premier et le second semestre 2011, nous avons observé une diminution de 40% dans le nombre de téléchargements d’applications potentiellement malveillantes sur Android Market. Cette baisse s’est produite en même temps que les entreprises commercialisant et vendant des applications anti-virus ou de sécurité signalaient la hausse du nombre d’applications malveillantes. Même s’il est impossible d’empêcher les « méchants » développeurs de développer des applications malveillantes, ce qu’il est le plus important est de savoir si ces applications peuvent se retrouver installée en provenance de notre Android Market — et nous savons que ce taux diminue de manière significative.

Android rend les applications malveillantes moins efficaces

En plus d’utiliser notre nouveau service Bouncer pour nous prévenir des applications malveillantes, il est bon de savoir que nous avions conçu dès le début le système Android pour rendre les applications malicieuses moins dérangeantes ou destructives. Dans le monde du PC, les logiciels malveillants ont plus de possibilités leur permettant d’abuser de vos informations personnelles. Nous avons appris des erreurs qui avaient été faites dans ce système PC, concevant le système Android de façon spécifique par rapport aux besoins de sécurité des appareils connectés à Internet. Voici quelques une des fonctionnalités de sécurité au sein du système Android:

  • Le Sandboxing: La plateforme Android utilise une technique appelée “sandboxing”, isolant des autres chacun des logiciels et applications fonctionnant sur l’appareil Android. De ce fait, si vous téléchargez et lancez l’exécution d’une application malveillante, elle ne pourra pas accéder aux données qui ne lui sont propres, par conséquents, ses effets destructeurs sont drastiquement limités.
  • Les Permissions: Android vous propose un système de permissions, vous aidant à comprendre les capacités des applications que vous installez sur votre appareil, et gérer vos propres préférences. De cette façon, si vous installez un jeu et qu’il vous demande à son installation la permission de pouvoir envoyer des SMS, ce n’est pas la peine de finir l’installation, refusez, ne l’installez pas!
  • La désinstallation de logiciels malicieux: Android est conçu de façon à s’auto-protéger des applications malveillantes qui pourraient modifier le système ou s’y cacher, du coup cela permet de les retirer facilement. L’Android Market est également capable de désinstaller à distance des virus installés sur votre téléphone ou tablette, si cela est nécessaire.

Il n’existe pas d’approche de sécurité infaillible, et le suivi continu de ce qu’il se fait nous amène très souvent à des améliorations importantes. Nos systèmes s’améliorent chaque jour afin de mieux détecter et éliminer les logiciels malicieux, et nous invitons la communauté à continuer de travailler avec nous pour garder notre système Android sûr.

Publié en anglais dans sa version originale par Hiroshi Lockheimer, VP of Engineering, Android

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>