Sécurité Android : Nous avons arrêté des milliards de téléchargements d'applications nuisibles, déclare Google |  ZDNet

Google affirme avoir bloqué la publication de 1,2 million d’applications sur le Google Play Store parce que l’entreprise a détecté des violations de politique dans ses processus d’examen des applications, empêchant “d’empêcher des milliards d’installations nuisibles” sur les appareils Android.

Les critiques du Play Store de Google ont souvent été considérées comme moins strictes que celles de l’App Store d’Apple. Cependant, Google fait de plus grands efforts pour protéger la vie privée et la sécurité des personnes utilisant les trois milliards d’appareils Android actifs utilisés aujourd’hui et il a empêché la distribution de 1,2 million d’applications violant la politique sur le Play Store via son processus de révision des applications.

Google affirme avoir également interdit 190 000 comptes malveillants en 2021 dans le cadre de ses efforts pour entraver les développeurs malveillants et spammeurs. Il a également fermé 500 000 comptes de développeurs inactifs ou abandonnés.

“L’année dernière, nous avons introduit plusieurs fonctionnalités axées sur la confidentialité, renforcé nos protections contre les mauvaises applications et les développeurs, et amélioré la sécurité des données du SDK. En outre, Google Play Protect continue d’analyser chaque jour des milliards d’applications installées sur des milliards d’appareils pour protéger les utilisateurs contre les logiciels malveillants. et les logiciels indésirables”, ont déclaré les équipes Android et Confidentialité de Google dans un article de blog.

VOIR: Google : Nous repérons plus de bugs zero-day que jamais. Mais les pirates ont encore trop facile

Les initiatives de Google en 2021 visaient à trouver un équilibre entre la sécurité de l’utilisateur final et la commodité pour les développeurs dont le travail alimente le Play Store, qui comptait environ 3,5 millions d’applications disponibles au téléchargement.

Le volume de transactions sur les magasins d’applications d’Apple et de Google est stupéfiant. Selon la société d’analyse des publicités mobiles App Annie, les consommateurs ont dépensé 170 milliards de dollars en applications mobiles en 2021, avec environ 65 % des revenus allant à l’App Store d’Apple et 35 % à Google Play. Les consommateurs ont téléchargé 230 milliards de nouvelles applications en 2021, soit environ 435 000 applications par minute. Mais 98,3 milliards de ces téléchargements ont été effectués par des utilisateurs en Chine où Google Play n’est pas disponible, tandis que les consommateurs américains représentaient 12 milliards du total.

Afin d’améliorer la transparence pour les utilisateurs finaux, Google a lancé en mai dernier un programme de sécurité des données qui oblige les développeurs à donner aux utilisateurs des détails sur les types de données collectées par une application, l’utilisation du cryptage et la manière dont les données sont utilisées. Google demande aux développeurs de corriger toute violation détectée de la politique. Ils risquent d’être davantage appliqués s’ils ne se conforment pas aux correctifs demandés par Google. Les développeurs ont jusqu’au 20 juillet pour déclarer aux utilisateurs du Play Store les informations requises dans le cadre de l’initiative de sécurité des données.

Google supprime également régulièrement les applications malveillantes du Play Store après leur découverte par des chercheurs tiers, qui parviennent toujours à les trouver de manière raisonnablement régulière.

Pour aider les développeurs à gérer les rejets pendant le processus d’examen, Google a ajouté une section Politique et programmes à la console Google Play pour les développeurs. Il a également une page pour faire appel des décisions et suivre l’état d’une soumission.

Les avantages de ces initiatives sont plus importants pour ceux qui sont passés aux dernières versions d’Android.

“Grâce aux nouvelles protections et politiques de plate-forme, à la collaboration et à l’éducation des développeurs, 98 % des applications migrant vers Android 11 ou supérieur ont réduit leur accès aux API sensibles et aux données utilisateur”, affirme Google.

“Nous avons également considérablement réduit l’utilisation inutile, dangereuse ou interdite des API d’accessibilité dans les applications migrant vers Android 12, tout en préservant la fonctionnalité des cas d’utilisation légitimes.”

VOIR : Les meilleurs téléphones Android : mieux que l’iPhone ?

Google a également noté qu’il interdisait la collecte d’identifiants publicitaires (AAID) et d’autres identifiants d’appareils de tous les utilisateurs dans les applications ciblant uniquement les enfants. Ceux-ci comprenaient des identifiants tels que le numéro de série SIM, l’adresse MAC, le SSID, l’IMEI et l’IMSI. Il a également donné à tous les utilisateurs la possibilité de supprimer entièrement leur identifiant publicitaire, quelle que soit l’application.

Google Pixel représente une petite part du marché global d’Android, mais ces utilisateurs ont obtenu un nouveau hub de sécurité ou une seule page pour gérer tous les paramètres de sécurité.