Google a bloqué la publication de 2,28 millions d’applications Android sur Google Play après avoir découvert diverses violations de règles susceptibles de menacer la sécurité des utilisateurs.
De plus, le géant de la technologie rapporte qu’il a identifié et bloqué 333 000 comptes Google Play qui ont téléchargé des logiciels malveillants, des applications frauduleuses ou se sont livrés à de graves violations répétées de la politique.
À titre de comparaison, en 2022, Google a bloqué 1,5 million de » mauvaises » applications et suspendu 173 000 comptes de développeurs pour de graves violations des politiques du magasin.
L’application de la loi de l’année dernière faisait partie des efforts de Google pour protéger la boutique d’applications officielle d’Android, que des milliards de personnes utilisent pour trouver des logiciels qui rendent leurs appareils plus utiles.
Cet effort est basé sur les principes dits « SÛRS », que Google souligne comme: (S)protéger les utilisateurs, (A)veiller à la protection des développeurs, (F)encourager l’Innovation responsable, (E)protéger les défenses de la Plate-forme.
L’identification des soumissions malveillantes et la suppression du contenu à risque déjà disponible sur Google Play ont été renforcées par des initiatives de révision et de sécurité récemment introduites, notamment:
- Processus d’enregistrement et de vérification de l’identité des développeurs plus rigoureux.
- Introduction d’examens de sécurité indépendants et de badges pour les applications VPN Android.
- Ajout d’une analyse en temps réel pour empêcher l’exécution des logiciels malveillants.
- Durcissement du micrologiciel pour rendre les failles au niveau du SoC plus difficiles à exploiter.
- Extension de l’index SDK (qui couvre désormais 6 millions d’applications) pour aider les développeurs à choisir des SDK sûrs pour leurs projets.
En plus de bloquer près de 2,3 millions d’applications et de suspendre 333 000 éditeurs fautifs, Google a rejeté ou corrigé 200 000 soumissions d’applications demandant l’accès à des autorisations risquées telles que le contenu SMS et les données de localisation en arrière-plan sans raison valable.
Enfin, Google s’est associé à 31 fournisseurs de SDK pour s’assurer que seule une quantité minimale d’informations sensibles est collectée et partagée à partir des appareils sur lesquels les applications utilisant ces SDK sont installées.
La firme de technologie affirme que cette initiative a un impact direct sur les applications 790,000 disponibles sur Google Play, ce qui se traduit potentiellement par des dizaines de millions d’utilisateurs ou peut-être plus.
Le mois dernier, des chercheurs ont découvert 17 applications VPN « gratuites » sur Google Play qui utilisaient un SDK de monétisation malveillant qui détournait les appareils Android pour agir comme des proxys résidentiels involontaires, probablement utilisés pour la cybercriminalité et les robots commerciaux.
Bien que Google Play ne soit pas complètement à l’abri des applications malveillantes, des logiciels espions et des logiciels publicitaires, les efforts de Google et de ses partenaires au sein de l’App Defense Alliance pour s’attaquer au problème rendent de plus en plus difficile l’introduction de logiciels malveillants dans le magasin et leur absence de détection pendant longtemps.
Cela étant dit, il est recommandé aux utilisateurs d’Android de se procurer leurs applications uniquement à partir de Google Play et d’éviter d’installer des logiciels à partir d’applications APK téléchargées à partir de magasins tiers mal contrôlés.
Vérifiez également régulièrement que Play Protect est actif sur l’appareil, examinez périodiquement l’alimentation en arrière-plan et la consommation de données pour identifier les processus suspects et supprimez les autorisations accordées aux applications qui ne sont pas nécessaires pour leurs fonctions principales.