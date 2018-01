publié le 18/01/2018 à 16:09

Un logiciel malveillant qui diffuse des publicités pornographiques dans des applications pour enfants, un programme espion venu d'Italie capable d'enregistrer ce qu'il se passe autour du micro d'un smartphone... Les derniers jours ont à nouveau mis en lumière les difficultés rencontrées par Google pour faire le ménage dans le Play Store, son magasin d'applications pour mobiles Android.



La sécurisation de la plateforme, et plus largement du système d'exploitation Android, est un problème récurrent pour le géant américain.

Installé sur près de huit smartphones sur dix à travers le monde, l'OS de Google est la cible privilégiée des cybercriminels. Un rapport de F-Secure publié mi-2017 estimait que 99% des programmes malveillants sur mobile sont conçus pour Android.

Le Play Store plus vulnérable que l'App Store

Plus ouvert que l'App Store d'Apple, le magasin d'applications de Google est aussi plus facile à compromettre. Alors que les développeurs de l'univers Apple doivent se soumettre à un processus strict pour espérer faire valider une application dans l'App Store, n'importe quel développeur peut mettre en ligne une application sur le Play Store s'il s'est acquitté du forfait requis pour s'inscrire en tant que développeur Google Play. Il est donc plus facile pour les cybercriminels d'y diffuser des applications malveillantes.



Google a progressé dans la sécurisation du Play Store. Android Nougat et Android Oreo protègent désormais les utilisateurs contre la plupart des logiciels malveillants. Le géant américain a lancé l'an passé l'outil "Play Protect" pour alerter les utilisateurs sur les applications potentiellement dangereuses que contient leur appareil.



Mais les cybercriminels profitent de la fragmentation du parc de smartphones Android en circulation - plus d'un milliard fonctionnent sous une version obsolète d'Android depuis deux ans ou plus - pour glisser des applications malveillantes entre les mailles du filet.

Les précautions à respecter avant d'installer une appli

Du point de vue de l'utilisateur, quelques précautions permettent d'éviter bien des déconvenues au moment de télécharger une application. Il s'agit d'abord de ne pas naviguer en eaux troubles. Pour profiter des efforts fournis par Google dans la détection des menaces, il est impératif d'utiliser uniquement le Play Store et de tourner le dos aux plateformes de téléchargement alternatives.



De la même manière, mieux vaut éviter d'installer des applications dont la source est inconnue : gardez toujours l'option autorisant les applications inconnues inactive dans les paramètres du téléphone.



La prévention passe aussi par l'identification de la menace. Sans être au fait des derniers logiciels malveillants à l'oeuvre sur la toile, un simple coup d’œil aux avis des utilisateurs permet de prendre la mesure de la portée réelle d'une application. Une recherche Internet peut permettre de lever les derniers doutes.



Lors de l'installation d'une application, lisez attentivement les permissions qu'elle requiert. Une application trop gourmande en droits d'accès (position géographique, liste de contacts) est forcément louche.



Enfin, les utilisateurs des deux dernières versions d'Android peuvent utiliser le programme Google Play Protect. Accessible depuis le Play Store en cliquant sur le menu déroulant à gauche, cet outil va passer en revue les applications installées sur le téléphone pour détecter les menaces potentielles.