C’est pour Google un aveu d’impuissance. Incapable de sécuriser seul sa boutique d’applications, l’entreprise américaine a décidé de se tourner vers des partenaires experts en sécurité informatique pour qu’ils l’aident à stopper les logiciels malveillants sur Android. C’est l’initiative App Defense Alliance, qui rassemble la firme de Mountain View, mais aussi ESET, Lookout, et Zimperium.
Jusqu’à présent, Google s’occupait seul de la sécurité de sa plateforme, avec l’outil Play Protect. Celui-ci analyse chaque jour les applications qui sont installées sur les terminaux pour s’assurer qu’il n’y a pas de fonctionnement anormal. Cela représente au quotidien pas moins de 50 milliards d’applications scannées. Un chiffre colossal, mais qui n’empêche pas de temps à autre Android d’être confronté à un malware.
2,5 milliards d’appareils à sécuriser
Les exemples ne manquent pas : en 2016, 2017, 2018 ou 2019, des cas d’infections ont été rapportés via des applications vérolées, obligeant à chaque fois Google à intervenir après coup pour purger sa plateforme. Et ce ne sont que quelques exemples. Les incidents sont en réalité beaucoup plus nombreux, suffisants en tout cas pour pousser la société à revoir son plan de bataille anti-malware.
Il faut dire que l’enjeu est crucial : Android existe sur 2,5 milliards d’appareils, selon la firme de Mountain View. Sur des smartphones et des tablettes, bien sûr, mais aussi dans des objets connectés (Android Things), des montres connectées (Wear OS), des téléviseurs (Android TV) et des automobiles (Android Auto). La tâche est herculéenne, même pour un géant comme Google.

L’écosystème Android ne se limite pas aux smartphones. // Source : Google
Analyse avant toute mise en ligne
Concrètement, les trois partenaires de Google vont participer à l’analyse des applications avant leur publication sur Google Play. L’entreprise américaine précise que son service de sécurité, Play Protect, sera intégré aux moteurs d’analyse d’ESET, Lookout, et Zimperium. En somme, les malwares ne sont plus censés atteindre la boutique de Google et, par ricochet, les smartphones du public.
« Le partage des connaissances et la collaboration de l’industrie sont des aspects importants pour protéger le monde contre les attaques », argue Google pour expliquer sa nouvelle stratégie, et « nous savons qu’il y en a d’autres qui font du bon travail pour trouver et protéger contre les attaques ». « Nous croyons que travailler ensemble est la meilleure façon de devancer les tiers malveillants».
L’union fait la force.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.