La croissance fulgurante de la plate-forme Android, son désormais large parc installé et son ouverture sont autant d'éléments qui agissen comme un aimant sur une catégorie bien particulière de logiciels : les malwares, cherchant à piller les données personnelles, à espionner les communications ou encore à envoyer en douce des SMS surtaxés, parmi les méfaits les plus classiques.

S'ils restent essentiellement présents sur des portails alternatifs à l' Android Market, moins contrôlés ( ou pas du tout ), permettant de cacher ces logiciels malveillants au sein d'applications légitimes, le portail de Google n'est pas à l'abri de manoeuvres indélicates.

Le ménage est régulièrement fait au fil des découvertes et les éditeurs responsables bannis, mais le volume d'applications régulièrement proposé sur le portail impose d'en renforcer la sécurité. Google annonce ainsi avoir rajouté une couche de sécurité baptisée Bouncer qui assure un scan automatique des nouvelles applications de l'Android Market, à la recherche de malwares potentiels, sans freiner le processus d'approbation des applications ou détériorer l'expérience utilisateur.


La sécurité prise au sérieux sur Android
Android logo pro Bouncer, qui est déjà opérationnel, analyse les applications récentes à la recherche des malwares typiques et cherche à détecter tout fonctionnement suspect via une étude de leur fonctionnement sur un environnement Android simulé. Les développeurs récemment inscrits font aussi l'objet d'une surveillance pour repérer le retour d'éditeurs déjà pris en faute précédemment.

Google affirme que les différentes mesures de sécurité ont déjà permis de réduire le nombre de malwares détectés sur l'Android Market de 40%. Cela n'empêche pas le nombre de malwares visant Android d'augmenter régulièrement mais leur diffusion se fait essentiellement sur les portails alternatifs, tandis que le portail officiel est de mieux en mieux sécurisé.

Enfin, Google rappelle qu'il existe divers mécanismes de protection au sein d'Android : le fonctionnement en sandbox qui cloisonne les applications et ne permet pas d'accéder à l'ensemble du terminal, le système des permissions qui aide l'utilisateur à savoir à quoi a accès l'application et le " kill switch " qui permet d'éliminer à distance une application sur les terminaux s'il s'avère qu'elle est vérolée.