Régulièrement, les agences de sécurité pointent du doigt le système de Google pour son manque de protection des utilisateurs. Malwares, troyens... la non-validation des apps et l'absence de verrouillage du téléphone sur une seule boutique a effectivement ses limites, et beaucoup se laissent tenter par du téléchargement sauvage, de programmes souvent malicieux. Encore hier, on apprenait que plus de 300 000 apps ont été répertoriées comme très dangereuses, de quoi inquiéter les utilisateurs.
Google a donc décidé de passer à l'offensive dans Android 4.2. L'éditeur a mis en place un système automatisé qui scanne les applications avant installation et vérifie la signature de l'app. Si un problème est détecté, Google prévient l'utilisateur, qui a alors le choix de continuer ou non.
Le géant de Mountain View n'a pas précisé comment il maintenait la base d'applications malveillantes en place. Contrairement à Apple -qui oblige chaque développeur à montrer patte blanche pour utiliser GateKeeper sur Mac- Google semble plutôt se baser sur son catalogue de sa boutique, ainsi qu'une base de données d'apps répertoriées sur les sites web. Il faut savoir que de nombreuses apps piratées sont à l'origine, des programmes officiels (comme des jeux ou des GPS), dans lesquels les hackers ont introduit du code malveillant. Google est donc certainement capable d'identifier une app officielle, de sa version vérolée.
Autre bonne idée, un programme ne pourra plus envoyer de SMS surtaxé à l'insu de l'utilisateur. C'était là l'une des failles les plus rentables pour les pirates, et sur lesquelles il était bien difficile -pour la victime- de démontrer son innocence et de se faire rembourser (surtout si le numéro n'était pas dans son pays d'origine).
Bref, Google continue de serrer la vis sécuritaire, mais l'on regrettera tout de même que ces décisions arrivent un peu tardivement. Par ailleurs, la majorité des téléphones Android tournent actuellement en version 2.x, sans doute la plus vulnérable aux attaques.
