Android envisage d’empêcher l’installation de certains APK

Temps de lecture 8 min

Android est en train de tester une nouvelle approche pour lutter contre les APK jugées dangereuses. Cette nouvelle méthode pourrait simplement bloquer l’installation de ces fichiers en fonction de certains critères. Si cette idée vous semble un peu radicale, laissez-nous vous expliquer pourquoi elle pourrait être une nécessité.

Le problème persistant des malwares sur Android

Sur la multitude de smartphones Android en circulation, beaucoup sont infectés par des malwares. La majorité de ces infections provient du téléchargement et de l’installation de fichiers APK en dehors du Play Store. Pour ceux qui ne le savent pas, les APK sont similaires aux fichiers exécutables (.exe) sur Windows. Ils permettent d’obtenir des applications sans passer par la plateforme de Google. Le hic, c’est que les outils de la plateforme n’analysent pas ces programmes. Ils sont donc beaucoup plus susceptibles de contenir un malware.

Depuis des années, Android tente de lutter contre ce phénomène. En 2022, avec la sortie d’Android 13, l’installation d’APK a été rendue plus difficile. L’année dernière, l’antivirus Google Play Protect a même été amélioré pour scanner les applications en temps réel afin de prévenir les infections. Cependant, le risque reste réel. D’après Google, les victimes ont perdu l’équivalent de 1000 milliards de dollars en 2023 à cause des malwares. C’est pourquoi Google expérimente une nouvelle approche pour bloquer l’installation des APK sous certaines conditions.

Les nouvelles règles pour l’installation des APK

Cette nouvelle approche, actuellement en cours de test à Singapour, est conçue pour empêcher l’installation des APK qui demandent certaines autorisations spécifiques. Voici quelques exemples de ces autorisations :

• RECEIVE_SMS : un pirate pourrait l’utiliser pour récupérer un mot de passe ou un code de confirmation envoyé par SMS.
• READ_SMS : une autorisation qui permettrait à un pirate de lire le contenu de vos SMS et de récupérer les informations qu’ils contiennent.
• BIND_Notifications : cette autorisation permet de lire ou de supprimer des notifications, empêchant ainsi la victime de les voir. Par exemple, des alertes de sécurité.
• Accessibility : une autorisation qui donne accès à de nombreuses fonctionnalités que le hacker pourrait utiliser pour voler des informations, enregistrer les frappes sur les touches ou lancer des commandes à distance.

Google explique que “sur la base de notre analyse des principales familles de logiciels malveillants frauduleux qui exploitent ces autorisations sensibles, nous avons constaté que plus de 95 % des installations provenaient de sources en dehors du Play Store… Lorsqu’un utilisateur à Singapour tente d’installer une application à partir d’une source externe et que l’une de ces quatre autorisations est demandée, Play Protect bloquera automatiquement l’installation en affichant une explication à l’utilisateur”. Pour l’instant, cette fonctionnalité n’est prévue que pour Singapour. La firme ne l’exclut cependant pas si les tests sont concluants et que le besoin se fait sentir ailleurs.

Les répercussions à envisager

Il est important de noter que cette nouvelle approche pourrait avoir des impacts significatifs sur l’écosystème Android. D’une part, elle pourrait effectivement réduire le nombre de malwares et améliorer la sécurité des utilisateurs. D’autre part, elle pourrait limiter la liberté des utilisateurs d’installer des applications en dehors du Play Store.

En outre, cette mesure pourrait également avoir un impact sur les développeurs d’applications. Ceux qui utilisent ces autorisations pour des fonctionnalités légitimes pourraient être contraints de revoir leur code pour éviter d’être bloqués par Google Play Protect.

La question reste donc de savoir si les avantages en termes de sécurité l’emportent sur les inconvénients potentiels. Seul l’avenir nous le dira. En attendant, il est recommandé de rester vigilant et de n’installer des APK que depuis des sources fiables.

La position des experts sur la question

Avec la mise en place de cette nouvelle approche, les experts en cybersécurité ont partagé leurs avis sur l’initiative de Google. En fait, la majorité estime que c’est un pas dans la bonne direction pour la sécurité des utilisateurs d’Android. En effet, la prévention des malwares est un enjeu majeur pour le système d’exploitation. Cependant, certains ont exprimé des inquiétudes quant à l’impact sur la liberté des utilisateurs et sur les développeurs d’applications.

Selon un expert en cybersécurité, “il est impératif que Google prenne des mesures pour protéger les utilisateurs des malwares. Cependant, il est tout aussi crucial qu’ils veillent à ne pas nuire à l’écosystème Android. Les utilisateurs ont le droit d’installer les applications de leur choix, et les développeurs ont besoin de liberté pour créer et distribuer leurs applications.”

D’autres experts mettent également en avant le risque de monopole du Play Store. En effet, si les utilisateurs sont contraints de passer par le Play Store pour installer leurs applications, cela pourrait entraver la concurrence et favoriser un nombre limité d’applications populaires.

En somme, si l’initiative de Google est saluée pour sa contribution à la lutte contre les malwares, elle doit aussi prendre en compte les préoccupations des utilisateurs et des développeurs pour conserver un équilibre dans l’écosystème Android.

Les alternatives possibles à l’installation des APK

Face à cette situation, des alternatives s’offrent aux utilisateurs d’Android qui souhaitent continuer à installer des APK en dehors du Play Store. Par exemple, il existe des plateformes tierces comme APKMirror, qui propose des fichiers APK vérifiés et sécurisés. De plus, le système d’exploitation Android permet aux utilisateurs de gérer les autorisations des applications. Cela est essentiel pour maintenir la vie privée et la sécurité.

Pour les développeurs, il est possible d’utiliser Android Studio pour créer et tester leurs applications. Cet environnement de développement intégré fourni par Google offre une grande flexibilité. Cela permet de contrôler les autorisations demandées par les applications. De plus, il est disponible sur Mac, ce qui rend son accès plus facile pour une grande majorité de développeurs.

Il est également important de noter que la version Android des téléphones joue un rôle crucial dans la gestion des autorisations. En général, les versions plus récentes offrent des options plus détaillées et permettent un contrôle plus précis des autorisations.

Enfin, il convient de rappeler que la vigilance est le meilleur moyen de défense contre les malwares. Quelle que soit la source de l’APK, il est toujours recommandé de vérifier les autorisations demandées par l’application avant de l’installer.

Conclusion

Alors que Google teste une nouvelle méthode pour lutter contre les APK malveillantes, les utilisateurs et les développeurs d’applications Android se préparent à une éventuelle nouvelle ère pour l’installation des applications. Cette initiative, qui vise à renforcer la sécurité des smartphones Android, pourrait avoir des répercussions significatives sur l’écosystème Android. Dans l’attente des résultats des tests à Singapour, il est recommandé de rester prudent en dehors du Play Store. Il est tout aussi important de conserver un espace de stockage suffisant sur son téléphone Android. Pourquoi ? Pour installer gratuitement un antivirus, comme AVG, pour une protection optimale. Quoi qu’il en soit, cette initiative ouvre un débat intéressant sur l’équilibre entre la sécurité des utilisateurs et la liberté d’utilisation et de développement sur le système d’exploitation Android.

FAQ