Google a bloqué 2,3 millions de soumissions d’applications Android sur le Play Store en 2024 en raison de violations de ses politiques qui les rendaient potentiellement risquées pour les utilisateurs.
En outre, 158 000 comptes de développeurs ont été interdits pour avoir tenté de publier des applications nuisibles telles que des logiciels malveillants et des logiciels espions sur l’App Store officiel d’Android.
En comparaison, Google a bloqué 2 280 000 applications à risque en 2023 et 1 500 000 applications en 2022, tandis que les chiffres des comptes de développeurs Play bloqués étaient respectivement de 333 000 et 173 000.
Le plus grand nombre d’applications bloquées en 2024 est en partie attribué à l’IA aidant les revues humaines, qui a été utilisée dans 92% des cas de violation.
« Aujourd’hui, plus de 92% de nos avis humains sur les applications nuisibles sont assistés par l’IA, ce qui nous permet de prendre des mesures plus rapides et plus précises pour empêcher les applications nuisibles de devenir disponibles sur Google Play », a expliqué Google.
« Cela nous a permis d’empêcher plus d’applications malveillantes que jamais d’atteindre les utilisateurs via le Play Store, protégeant les utilisateurs des applications nuisibles ou malveillantes avant qu’elles ne puissent causer des dommages. »
Outre les rejets et les blocages, Google rapporte qu’il a également empêché 1,3 million d’applications d’obtenir des autorisations excessives qui leur auraient accordé un accès inutile aux données utilisateur sensibles.
Google Play Protect, le système de sécurité intégré d’Android, a reçu d’importantes mises à niveau en 2024 pour améliorer la protection en temps réel contre les applications malveillantes, les escroqueries et la fraude, même pour les applications installées en dehors du Play Store.
Le géant de la technologie affirme que la suite de protection par défaut d’Android analysait quotidiennement plus de 200 milliards d’applications, effectuant une analyse en direct au niveau du code. En 2024, ces analyses ont identifié plus de 13 millions de nouvelles applications malveillantes provenant de l’extérieur de Google Play.
Les développeurs d’applications ont également reçu de nouveaux outils pour mieux sécuriser leurs applications contre les SDK malveillants et les abus, l’indice Google Play SDK s’est considérablement élargi l’année dernière pour ajouter 80 autres SDK de confiance.
De plus, l’adoption accrue de l’API Play Integrity a entraîné une réduction de 80% des abus provenant de sources non fiables. En comparaison, 91% des installations d’applications utilisent désormais des fonctionnalités de sécurité et de protection de la confidentialité disponibles dans Android 13 et versions ultérieures.
Le système de blocage d’installation d’APK non approuvé de Google, lancé pour la première fois en tant que pilote à Singapour en février 2024, a maintenant été étendu au Brésil, à Hong Kong, en Inde, au Kenya, au Nigéria, aux Philippines, en Afrique du Sud, en Thaïlande et au Vietnam.
Son succès en 2024 se traduit par l’arrêt de 36 millions de tentatives d’installation de 200 000 applications uniques dans 10 millions d’appareils Android.
Alors que Google renforce les protections Android chaque année, des lacunes en matière de sécurité persistent et les cybercriminels utilisent de nouvelles méthodes plus avancées pour contourner les scanners automatisés.
Les utilisateurs doivent rester vigilants, ne faire confiance qu’aux éditeurs réputés, maintenir le nombre d’applications installées au minimum nécessaire, examiner et révoquer les autorisations d’applications à risque et s’assurer que Play Protect fonctionne à tout moment.