Au fil des ans, Google a mis en place plusieurs mesures pour rassurer les utilisateurs du Play Store. L'une de ces initiatives est le programme d'amélioration de la sécurité des applications pour les applications qui sont soumises au magasin pour approbation.
À présent, Google a confirmé que cette initiative avait signalé plus d'un million d'applications de sécurité avant leur téléchargement par les utilisateurs du Play Store. En outre, la société Mountain View a déclaré que le programme avait aidé plus de 30 000 développeurs à réparer plus de 75 000 applications en 2018 seulement. Le programme d'amélioration de la sécurité des applications a été lancé pour la première fois il y a cinq ans. Que fait-il réellement?
Pensez-y comme à un physique de routine. S'il n'y a pas de problèmes, l'application exécute nos tests habituels et continue jusqu'à ce que le processus soit publié dans le Play Store. Toutefois, en cas de problème, nous établissons un diagnostic et les prochaines étapes pour retrouver une forme saine », note Google sur son blog de sécurité en ligne.
Selon la société, le programme d'amélioration de la sécurité des applications couvre un large éventail de problèmes de sécurité, tels que des vulnérabilités dans des bibliothèques spécifiques ou une validation inadéquate des certificats TLS / SSL. Mais Google a ajouté six nouvelles catégories de vulnérabilité de sécurité en 2018, décrites ci-dessous:
- Injection SQL
- Script intersite basé sur des fichiers
- Script inter-applications
- Fuite des informations d'identification de tiers
- Détournement de régime
- Injection d'interface JavaScript
Google note qu'il continuera à "faire évoluer" l'initiative à la lumière des nouvelles menaces. Mais il est clair que la société prend la sécurité et la confidentialité plus au sérieux ces dernières années, comme en témoignent sa nouvelle politique d’autorisations (bien que mal conçue) et sa fonctionnalité Play Protect.
La société Mountain View a révélé en février que Play Protect analysait plus de 50 milliards d'applications sur des appareils chaque jour afin de trouver des applications potentiellement dangereuses. En outre, la société a déclaré que les applications rejetées avaient augmenté de 55% l’année dernière, tandis que les suspensions d’applications étaient en hausse de 66%.
Cependant, comme le montre un rapport de Trend Micro publié plus tôt cette année, les applications nuisibles glissent parfois dans le réseau de Google. La firme de sécurité a trouvé plus de deux douzaines d'applications de beauté malveillantes sur le Play Store, poussant des publicités incomplètes et volant des photos.
