Du fait de sa domination mondiale, la plate-forme Android est devenue la cible prioritaire des auteurs de programmes malveillants. Son ouverture et l'énorme réservoir d'utilisateurs constituent deux éléments qui ne peuvent manquer d'attirer les créateurs de malwares mais cela ne signifie pas pour autant que Google, éditeur de l'OS mobile, leur facilite la tâche.

Android sécurité  Le groupe de Mountain View s'attache depuis plusieurs années à renforcer les défenses d'Android par différents mécanismes qui fonctionnent comme autant de couches de sécurité soit intégrées dans la plate-forme comme la mise en place de chiffrements ou le fonctionnement des applications en sandbox soit issus d'une surveillance automatisée qui identifie et écarte les menaces.

Adrian Ludwig, responsable de la stratégie sécurité d'Android, évoque régulièrement les mesures de protection au coeur d'Android, caractéristique indispensable pour garder la confiance des utilisateurs grand public mais aussi pour faciliter l'introduction d'Android au sein des entreprises.

Dans un nouveau billet, il met une nouvelle fois en avant l'ouverture de la plate-forme qui permet une collaboration étroite avec des experts en sécurité extérieurs au groupe. Cette conjugaison des expertises permet d'adapter en permanence les défenses d'Android aux menaces en cours et d'éliminer rapidement les faiblesses de la cuirasse éventuellement découvertes.

A l'occasion de la publication d'un rapport sur la sécurité d'Android en 2014 et portant sur l'analyse de milliards de données, Adrian Ludwig met en avant quelques points forts de l'étude. Il rappelle ainsi que le milliard d'appareils Android du marché profite des 200 millions de scans de sécurité réalisés quotidiennement via le service Google Play.

Moins de 1% des appareils Android ont été détectés avec une PHA à bord (application potentiellement dangereuse) et moins de 0,15% des appareils n'installant des applications que depuis le Google Play ont été détectés avec une PHA, confirmant la robustesse des protocoles de sécurité du portail de téléchargement.

Le rapport met également en évidence que le taux d'installation des PHA a chuté de 50% entre le premier et le dernier trimestre 2014 tandis que plus de 25 000 applications ont été modifiées après notification d'alertes de sécurité.

Ces efforts seront renforcés en 2015 par une détection précoce des violations et entorses aux politiques développeurs, en contrepartie d'un délai de soumission des applications se comptant en heures et non plus en jours ou en semaines.

A défaut de pouvoir contrôler les errements et imprudences du comportement humain, Google tente donc de convaincre sur la solidité des défenses mises en place pour protéger Android contre les menaces mobiles, d'où qu'elles viennent.