Google renforce la sécurité d’Android : pourquoi vous devrez peut-être changer de téléphone dans 12 semaines
Lorsqu’il s’agit des menaces qui pèsent sur l’univers Android, les chiffres prennent une ampleur impressionnante. Google décrit un « écosystème dynamique avec des milliards d’utilisateurs à travers le monde et des millions d’applications utiles ». Il n’est donc pas surprenant que le nombre de menaces détectées et éliminées par l’entreprise soit tout aussi conséquent. Mais au-delà de ce bilan chiffré, la véritable information concerne le renforcement de la sécurité d’Android lui-même, bien au-delà du simple contrôle du Play Store.
Google affirme que ses outils de détection basés sur l’intelligence artificielle, ses politiques de confidentialité plus strictes, ses nouveaux outils de développement et ses collaborations avec d’autres acteurs de l’industrie ont permis d’empêcher la publication de plus de 2 millions d’applications ne respectant pas ses règles. Par ailleurs, l’entreprise annonce avoir banni plus de 158 000 comptes de développeurs tentant de diffuser des applications malveillantes. Tout aussi significatif, Google indique avoir empêché 1,3 million d’applications d’obtenir un accès abusif ou inutile aux données sensibles des utilisateurs.
L’abus des permissions est un problème récurrent sur Android, et les efforts de Google pour y remédier sont une avancée bienvenue. Toutefois, malgré ces restrictions imposées à plus d’un million d’applications, beaucoup d’autres parviennent encore à obtenir des accès excessifs aux données. Il y a une semaine à peine, certaines applications de cryptomonnaies parmi les plus populaires sur le Play Store ont été pointées du doigt pour leurs permissions jugées inquiétantes en matière de sécurité et de confidentialité. De même, en fin d’année dernière, une étude révélait que « 50 applications populaires » demandaient un accès sans limite à des informations sensibles avant d’en abuser. Ainsi, malgré l’ampleur des chiffres avancés par Google, le problème est loin d’être totalement résolu.
Un autre point clé des nouvelles mesures de sécurité concerne la réduction de l’écart avec l’iPhone, en limitant certaines failles qui facilitaient jusqu’ici la prolifération des menaces au sein de l’écosystème Android. Selon Google, l’API Play Integrity permet désormais aux développeurs de vérifier si leurs applications ont été altérées ou fonctionnent dans des environnements potentiellement compromis. L’objectif est d’empêcher divers types d’abus, tels que la fraude, l’utilisation de bots, la triche et le vol de données. L’entreprise affirme que les applications utilisant cette API enregistrent une réduction de 80 % de leur utilisation par des sources non vérifiées ou non fiables. En outre, plus de 91 % des installations d’applications sur le Google Play Store exploitent aujourd’hui les dernières protections d’Android 13 ou des versions plus récentes.
Ces mesures renforcent la sécurité globale d’Android, mais elles posent aussi une question essentielle pour de nombreux utilisateurs : leur téléphone sera-t-il toujours compatible avec les futures versions du système ? Avec l’évolution des exigences en matière de sécurité, certains appareils plus anciens pourraient ne plus être en mesure d’exécuter les mises à jour essentielles, rendant leur remplacement inévitable dans les mois à venir.