MONASTUCE Le 1er blog ivoirien dédié à la sécurité informatique et à la cybersécurité
Pour des raisons de sécurité, les applications installées à partir de sources tierces sur android et ne provenant pas de Google Play Store ne pouvaient pas être mises à jour automatiquement, car Google ne les reconnaissait pas comme des applications Play Store et n’apparaissaient pas dans la liste des applications de votre compte Google.
Une nouvelle approche pour faciliter l’utilisation
L’année dernière, Google a annoncé son intention de mettre en place un mécanisme automatisé pour vérifier l’authenticité d’une application en ajoutant une petite quantité de métadonnées de sécurité sur chaque application Android (dans le bloc de signature APK) distribué par son Play Store. Cette métadonnée est semblable à une signature numérique qui permet à votre appareil Android de vérifier si l’origine d’une application installée depuis une source tierce est une application Play Store et n’a pas été tempérée, par exemple si un virus n’est pas associé à il.
Mai Depuis début 2018, Google a déjà commencé à implémenter ce mécanisme qui ne nécessite aucune action des utilisateurs d’Android ou des développeurs d’applications, ce qui aide l’entreprise à sécuriser ses utilisateurs en ajoutant ces applications partagées peer-to-peer au Play Store d’un utilisateur.
En outre, Google a annoncé hier une nouvelle amélioration de son plan en ajoutant un support hors ligne pour la vérification des métadonnées qui permettrait à votre système d’exploitation Android de déterminer l’authenticité des « applications obtenues via les canaux de distribution approuvés par Play ».
L’une des raisons de ce méchanisme est d’aider les développeurs à atteindre un public plus large, en particulier dans les pays où le partage d’applications peer-to-peer est fréquent en raison du coût de la connexion internet et d’une connectivité limitée. Cela donnera plus de confiance aux utilisateurs lors de l’utilisation des applications de partage peer-to-peer approuvées par Play.
Il convient de noter que cette fonctionnalité ne vous protège pas de la menace d’installer des applications provenant de sources tierces; Au lieu de cela, il vous permet simplement de recevoir les dernières mises à jour pour les applications si leur origine est Google Play Store.
Lire aussi: Comment protéger votre appareil Android contre les hackers ?
Google Play Protect
L’année dernière, dans le cadre de sa mission de sécurisation de l’écosystème Android, Google a également ajouté une protection contre les logiciels malveillants basée sur le comportement pour les appareils Android, appelée Google Play Protect, qui utilise l’apprentissage automatique et l’analyse de l’application pour éliminer les applications dangereuses et malveillantes.
Google Play Protect analyse non seulement les applications installées à partir du Play Store officiel, mais surveille également les applications installées à partir de sources tierces. En outre, Play Protect prend désormais en charge l’analyse hors ligne, ce qui laisse supposer qu’il prendra également en charge la vérification des métadonnées nouvellement introduite.
Bien que le Play Store lui-même ne soit pas totalement immunisé contre les logiciels malveillants, il est toujours conseillé aux utilisateurs de télécharger des applications, spécialement publiées par des développeurs réputés, dans l’App Store officiel afin de minimiser le risque de compromission de leurs appareils.
