Play Store : pourquoi il y a encore autant de malware si Google bloque “99% des menaces”

Le Play Store reste – comme nous nous en faisons régulièrement écho – un vecteur de malware sur Android. Google vient pourtant d'affirmer dans un billet de blog que “99% des menaces” sont désormais arrêtées par ses systèmes de détection. Ce qui laisse tout de même 1% d'applications à risques. Alors comment mieux protéger votre smartphone ?

“Avec une combinaison unique de programmes reposant sur des humains comme le Google Play Security Reward Program, plus de 1700 personnes chargées de contrôler le workflow [d'applications] et de nouveaux modèles et techniques de Machine Learning, nous attrapons 99% des applications abusives, de l'usurpation à la fraude en passant par les contenus inappropriés et les malware”, affirme Google dans un billet de blog.

Derrière ce discours, on peut donc voir aussi le verre à moitié vide : sur les applications malveillantes, parmi les 2,8 millions d'applications du Play Store (chiffres Statista septembre 2019), 1% passent donc entre les mailles du filet. Ce qui fait quand même beaucoup. Ainsi, et malgré ces efforts, des millions d'utilisateurs sont régulièrement victimes de malware. Non pas que les efforts de Google ne soient pas louables – la situation pourrait être bien pire, et les store alternatifs ou l'installation directe d'APK reste l'un des principaux vecteurs d'infection.

Les utilisateurs doivent assurer eux-même la sécurité de leur smartphone

Mais les méthodes actuelles ne semblent pas encore suffire à réduire la menace à un niveau réellement négligeable sur l'environnement plus protégé du Play Store. Selon Kaspersky, cité par nos confrères de Trusted Reviews, le problème c'est que les risques les plus graves se cachent dans des applications en apparence légitimes. Celles-ci ne se comportent comme des menaces qu'après une mise à jour ou un add-on en apparence inoffensif, lorsqu'elles ont déjà gagné la confiance de millions d'utilisateurs.

Un exemple cité par le blog est CamScanner, téléchargé par plus de 100 millions d'utilisateurs avant qu'un cheval de Troie ne se fraie un chemin via l'un de ses modules délivrant de la pub. Or pour l'heure, il n'y a pas grand chose que Google puisse faire, mis à part améliorer encore davantage ses méthodes de détection et sans doute exercer un contrôle plus strict sur les applications de l'écosystème Android, à l'image d'Apple.

Lire également : Android – attention, un nouveau malware espion fait des captures d'écran à votre insu

La sécurité des smartphones repose donc encore en grande partie sur la vigilance des utilisateurs. Qui peuvent limiter les risques sans forcément pouvoir toujours les éliminer à 100%. Quelques conseils de bon sens peuvent néanmoins réduire drastiquement les risques :

• Evitez de télécharger une application dont la fonctionnalité recoupe une fonction native d'Android si ce n'est pas nécessaire
• Supprimez les applications que vous n'utilisez pas (ou plus)
• Protégez votre appareil avec un mot de passe
• Passez régulièrement en revue les permissions
• Evitez d'installer des applications hors du Play Store ou du Galaxy Store
• Utilisez un antivirus

Source : Trusted Reviews