Google Play Protect vous alertera sur les applications Android malveillantes
Google a annoncé une mise à jour de sécurité de son service Google Play Protect. La société introduira une détection des menaces en direct avec des alertes en temps réel pour les utilisateurs d'Android.
La fonction de détection des menaces surveille en permanence les appareils à la recherche de logiciels malveillants et d'applications dangereuses, mais sera ciblée dans un premier temps. Le déploiement initial cible les logiciels de traque, des logiciels conçus pour collecter des données personnelles sans le consentement de l'utilisateur, avec des plans pour étendre la détection à d'autres catégories d'applications nuisibles. La détection des menaces en direct analyse le comportement des applications en temps réel, en examinant la manière dont les applications utilisent les autorisations sensibles et interagissent avec d'autres applications et services sur l'appareil.
Cette surveillance active permet à Google Play Protect d'identifier les applications potentiellement dangereuses susceptibles de tenter de dissimuler un comportement malveillant ou de rester inactives pendant un certain temps avant de se lancer dans une activité suspecte. Les alertes en temps réel indiquent immédiatement aux utilisateurs si une application nuisible ou un appel frauduleux est détecté et leur permettent de prendre des mesures pour protéger leurs données et leurs appareils.
Alors que l’analyse traditionnelle des applications se concentre sur l’identification des signatures de codes malveillants connues, la nouvelle détection des menaces en direct va beaucoup plus loin. Cette approche permet au service de trouver des applications malveillantes qui ne sont peut-être pas encore signalées dans les bases de données traditionnelles mais qui présentent des comportements suspects. En se concentrant sur l'activité en temps réel, Google peut identifier et neutraliser les menaces plus efficacement, mais une grande question concerne la confidentialité.
Google utilise sa technologie Private Compute Core pour traiter la détection des menaces localement sur l'appareil. Cela garantit que les données utilisateur restent sur l'appareil et ne sont pas envoyées aux serveurs de Google. C'est donc comme si c'était l'appareil de l'utilisateur qui faisait le travail, et non un serveur externe. Cela améliore grandement la confidentialité de l'utilisateur, mais Google enverra probablement certaines données à ses serveurs s'il conserve une trace des applications qui doivent être signalées.
La détection des menaces en direct est initialement disponible sur les appareils Pixel 6 et versions ultérieures. Cependant, Google prévoit d'étendre la disponibilité aux appareils d'autres fabricants dans les mois à venir.