Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes

Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant.

Malware sur Android
Crédits : 123RF

Bien qu'Android dispose déjà de solides mesures de protection pour protéger les utilisateurs contre les applications malveillantes, certains titres malveillants peuvent encore passer entre les mailles du filet. Pour renforcer encore la sécurité, il semble qu'une prochaine version du système d'exploitation mobile de Google introduira un nouvel état de “quarantaine” pour traiter les applications qui se comportent mal.

Si vous avez déjà utilisé un logiciel antivirus robuste sur un système d'exploitation de bureau, vous connaissez probablement le concept de mise en quarantaine. Lorsque les protections de sécurité détectent des fichiers potentiellement malveillants, mais ne sont pas en mesure de les supprimer ou de les désactiver en toute sécurité, la quarantaine sert de zone d'attente sécurisée, empêchant le logiciel de s'exécuter et de causer des dommages.

Android 15 mettra en quarantaine les applications qui ne respectent pas les règles

Ce même principe de base de la quarantaine devrait faire son chemin vers Android. Des éléments ont fait surface dans les récentes Developer Preview d’Android 15, indiquant un nouveau statut de “quarantaine” dans lequel les applications peuvent être placées. Il s’agit là d’un statut qui les prive de leur capacité à exécuter des actions tout en les laissant visibles pour l'utilisateur.

Le concept traditionnel de mise en quarantaine complète d'un logiciel ne s'applique pas tout à fait à l'environnement d'applications bac à sable d'Android. Les applications du système d'exploitation mobile sont déjà considérablement limitées en termes d'accès et de dommages potentiels par rapport aux programmes de bureau. Néanmoins, Google a trouvé un moyen de neutraliser efficacement les applications qui se comportent mal sans les désactiver complètement.

Android faille securite malware

Lorsqu'elle est mise en quarantaine, une application Android voit ses capacités sévèrement limitées de la manière suivante :

  • Aucune notification n'est affichée
  • Toutes les fenêtres de l'application sont masquées et les activités sont interrompues
  • Impossibilité de faire sonner l'appareil
  • Les services ne peuvent plus être interrogés par d'autres applications
  • Impossibilité de se lier à des diffusions ou d'en recevoir
  • Elle n'apparaîtra pas dans les boîtes de dialogue qui demandent l’accès à d’autres applications

La nouvelle quarantaine va compléter un autre mode bien connu sur Android

Cet état de quarantaine s'apparente à une version plus restrictive du mode “désactivé” existant pour les applications Android. Effectivement privée de sa capacité à interagir avec d'autres applications ou avec le système d'exploitation, une application mise en quarantaine devient à peine plus qu'un paquet inerte.

Qui est donc habilité à mettre une application en quarantaine ? Cette autorité semble être limitée aux applications système de haut niveau et aux services tels que Google Play Protect – la protection intégrée de Google contre les logiciels malveillants. Les applications standard ou même celles qui disposent d'un accès administrateur n'ont pas la possibilité de mettre d'autres applications en quarantaine.

Android_14_QPR2_Beta_1_quarantin
Crédit : Mishaal Rahman

Seules les applications signées avec le même certificat que le système d'exploitation lui-même ou les applications système particulièrement renforcées bénéficieront de cette autorisation. Google a, à juste titre, imposé des limites strictes à une capacité aussi puissante.

On ne sait pas encore exactement quand la fonction de quarantaine d'Android entrera en service. Des traces de cette fonctionnalité sont apparues pour la première fois dans la version Android 14 QPR2 Beta en novembre dernier, mais Google a depuis supprimé une partie de la documentation associée. Le flag de la fonctionnalité est toujours présent dans les dernières versions préliminaires d'Android 15, mais il n'y a toujours pas de moyen manuel direct de la tester, selon Mishaal Rahman d’Android Authority.

Pour la grande majorité des utilisateurs, il est probable qu'ils ne rencontreront jamais la capacité de mise en quarantaine d'Android en action. Mais pour ceux qui se trouveront affectés par une application qui s'est mal comportée et qui a échappé aux filtres de Google, elle constituera une importante dernière ligne de défense. Pour rappel, Android 15 en est pour l’instant à sa première bêta publique, et vous pouvez dès à présent l’installer.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !