Google nous présente Bouncer, sa solution anti-malware pour l’Android Market


 Le 06/02/12

Avec le succès d’Android, l’augmentation de 250% (depuis l’année dernière) du nombre d’activations, et des dizaines de milliers de nouvelles applications tous les mois et un total de plus de 11 milliards de téléchargements (au total) sur le Market, la question de la sécurité est devenue primordiale.

Je pense que vous avez déjà entendu parler d’applications Android (ou autre) qui, une fois installées sur votre mobile, peuvent effectuer quelques actions malicieuses, comme transmettre vos informations personnelles, effacer vos données ou composer un numéro surtaxé.

Même s’il reste assez rare de tomber sur ce genre d’app, car elles sont généralement supprimées du Market rapidement, le volume des publications sur la plateforme de Google est tel qu’il semble quasi impossible de contrer les développeurs peu scrupuleux qui diffusent leurs malwares sans sanctionner au passage les autres développeurs avec des processus de validation fastidieux.

Et pourtant, sachez que Google expérimente depuis, visiblement, de nombreux mois, une solution baptisée Bouncer (videur, de boîte de nuit). Il s’agit d’un système de scan qui recherche sur le Market des malwares, spyware et trojans potentiellement présents dans les apps publiées. Ce scan vérifie également le comportement de l’application et compare les données avec une base de connaissances afin de déterminer si l’app est nocive ou non.

De même, les comptes des développeurs sont scannés et les nouveaux venus sont automatiquement vérifiés afin de s’assurer qu’il ne s’agit pas du retour d’un développeur banni.

Depuis l’installation de ce système, Google a constaté une chute de 40% (entre la première moitié 2011 et la seconde) du nombre d’applications potentiellement malicieuses. 

Google explique, à travers son blog officiel, qu’Android utilise déjà un système de sandbox qui permet de créer des barrières virtuelles entre l’application et la plateforme. L’occasion également de vous rappeler de bien regarder les permissions quand vous installez une application, par exemple si un jeu qui ne provient pas d’un éditeur connu/reconnu demande l’autorisation de pouvoir envoyer des SMS ou de passer des appels, posez-vous des questions.

La problématique est très sensible mais Google a plutôt une bonne expérience en ce qui concerne la sécurité de ses produits et semble réellement faire de son mieux afin de contribuer à rendre le Market plus sûr. Avez-vous déjà installé un malware sur votre mobile Android ?

via blog officiel Google

crédit visuel : icons land

Accès directs

Systèmes d'exploitation :

Android