Avec une plate-forme aussi massive et incroyablement variée qu'Android, la sécurité est d'une importance capitale. Google travaille sans relâche pour préserver la sécurité d'Android et de Google Play. Au premier trimestre de cette année, il publie un rapport annuel sur son évolution. Aujourd'hui, nous voyons l'état de la sécurité Android tout au long de l'année.
La grande amélioration de la sécurité Android en 2017 a été le lancement de Google Play Protect, un système permettant de numériser des applications sur tous les téléphones Android dotés de Google Play. Il analyse au moins une fois par jour, ce qui représente environ 50 milliards d'applications, et identifie ce que Google appelle "des applications potentiellement nuisibles" (ou PHA).
Google affirme avoir trouvé et supprimé 39 millions de PHA utilisant Play Protect. Un peu plus de 60% d'entre eux l'ont été automatiquement à l'aide de l'analyse basée sur l'apprentissage automatique de Play Protect, ce qui donne à Google une longueur d'avance considérable. Après avoir identifié le fait que de nombreuses PHA étaient en cours d'installation et d'utilisation avant qu'un téléphone puisse être reconnecté à Internet pour la numérisation, Google a commencé à faire fonctionner Play Protect en mode hors connexion afin de renforcer son pouvoir. Cela a entraîné la suppression de 10 millions de PHA supplémentaires depuis octobre.
Comme nous le devrions tous (devrions le savoir), l'installation d'applications en dehors de Google Play expose votre appareil à des risques de sécurité - Google affirme que votre téléphone a neuf fois plus de chances d'installer un PHA lorsqu'il quitte le Play Store. Mais Play Protect est toujours utile: les installations des PHA n’appartenant pas à Google Play ont considérablement chuté (environ 60%) depuis que Play Protect est arrivé sur Android. Néanmoins, je vous conseillerai toujours d’obtenir vos applications de Google Play chaque fois que possible.
Play Protect couvre un large réseau et peut fonctionner sur n'importe quel téléphone ou tablette, mais pour les grands problèmes de sécurité, Google se bat également pour maintenir les appareils à jour avec ses derniers correctifs de sécurité. Selon Google, 30% de plus d'appareils en 2017 ont reçu des correctifs de sécurité après-vente qu'en 2016, ce qui est une bonne chose à entendre, mais nous continuons de voir que même les appareils haut de gamme et populaires sont à la traîne.
Play Protect est le réseau étendu qui nous évite la plupart des applications vraiment mauvaises.
Google s'empresse de signaler qu'aucune vulnérabilité majeure affectant Android n'a été publiée sans que Google ait également mis à la disposition des fabricants des correctifs de sécurité, ce qui ne nous aide vraiment que si ces fabricants les publient à leur tour sur nos appareils. Néanmoins, Google continuera à travailler avec des partenaires du secteur, à participer à des concours de sécurité et à exécuter son propre programme Android Security Rewards afin de rechercher et de réparer autant de vulnérabilités que possible.
Si vous souhaitez approfondir les données, vous pouvez lire le rapport de sécurité complet 2017 de Google. Le reste d'entre nous irons simplement de l'avant en utilisant nos téléphones en sachant que Google fait tout ce qui est en son pouvoir pour protéger nos appareils.