Play Store : Google s’attaque aux malwares qui téléchargent du code dans votre dos
Google Play Store va bientôt recevoir deux nouvelles fonctionnalités. La première est un mode Incognito pour renforcer la confidentialité des utilisateurs. La seconde permettra de resserrer l'étau contre les malwares qui téléchargent du code malveillant à l'insu des utilisateurs.
Le Google Play Store est la principale source d'applications des smartphones Android, mais en raison de sa grande flexibilité, l'OS a toujours permis d'installer des applications depuis des sources externes après avoir activé une permission. Cependant, cela peut constituer un risque potentiel pour la sécurité des utilisateurs. Cette permission permet en effet aux malwares de télécharger du contenu en arrière-plan à l’insu des utilisateurs. Google va bientôt mieux protéger les smartphones contre ce type de pratique et prépare aussi un mode Incognito pour le Play Store.
Google Play Store : un mode Incognito et une meilleure protection contre les téléchargements en arrière-plan
Depuis Android 9.0 Pie, Google a supprimé l'option dans les paramètres qui permet d'autoriser l'installation de n'importe quelle application depuis une source inconnue. En effet, de nombreux utilisateurs oubliaient de désactiver l'option après l'installation, ce qui laisse une porte ouverte aux téléchargements en arrière-plan. Désormais, l'autorisation est requise pour chaque chemin (navigateur, explorateur de fichiers, etc.) par lequel l'utilisateur essaie d'installer un fichier APK. Mais le même problème se pose, car la porte reste ouverte après l'autorisation.
Par exemple, Fortnite qui n'est pas distribué via le Google Play Store s'installe sur Android à partir du site web d’Epic Games. Il suffit d'accorder à votre navigateur l’autorisation de charger le fichier APK et d'installer le jeu sur votre appareil. Une fois cela fait, le programme d'installation vous recommande de révoquer l'autorisation depuis le navigateur afin de garder cette porte fermée et d'empêcher toute utilisation à votre insu.
Google a décidé de s'inspirer de cette méthode. Comme l'a repéré le site XDA Developers dans le code du Play Store, Google prépare une alerte qui rappellera régulièrement aux utilisateurs de révoquer l’autorisation lorsqu'une brèche est détectée. On se demande quel lien cette fonctionnalité a avec le Play Store, mais il s'agit certainement d'une option de l'outil de sécurité Play Protect qui est intégré à l'application. Enfin, à l'instar de Chrome, Google Maps et de YouTube, le Google Play Store va bientôt accueillir un mode Incognito pour ceux souhaitent plus de confidentialité.
Source : XDA Developers
