La plate-forme Android est installée sur des centaines de millions de smartphones et tablettes et chaque jour des applications sont installées sur ces appareils, dont certaines peuvent être (ou cacher) des malwares.
La très forte présence de la plate-forme au plan mondial conduit logiquement les créateurs de logiciels malveillants à s'y intéresser (c'était la même chose avec Symbian du temps de sa splendeur), ce qui permet aux éditeurs d'antivirus d'annoncer chaque semaine, sinon chaque jour, la découverte d'une nouvelle menace et de mettre en avant leurs solutions pour les éradiquer, alilmentant ainsi le sentiment d'une menace diffuse qui ferait d'Android une plate-forme peu fiable.
Mais quel est en fait le risque que l'installation d'une application puisse percer les défenses du système ? Selon Adrian Ludwig, responsable de la sécurisation d'Android, il est infime, selon les données collectées : seules 0,001% des installations d'applications seraient à même de causer des dégâts du fait d'une protection faite de nombreuses couches.
Sans remettre en cause le travail des experts en sécurité traquant les nouveaux malwares, il suggère que ces derniers sont très bons pour les identifier mais pas du tout pour en évaluer la portée réelle. D'où des rapports parfois alarmants pour de nouvelles menaces qui en fait ne se diffusent pas.
Et pour tenter d'améliorer la collaboration entre Google et ces experts afin d'améliorer encore les défenses d'Android, Andrian Ludwig a diffusé un certain nombre d'informations notamment en provenance de son système Verify Apps désormais inclus dans la plate-forme mobile et qui analyse les applications téléchargées par rapport à une base de données sur les malwares de manière à estimer sa dangerosité potentielle et avertir, le cas échéant, l'utilisateur et bloque l'installation à moins que ce dernier ne désactive la protection.
Efficacité des alertes aux utilisateurs
Si le portail Google Play est sécurisé et permet un téléchargement des applications avec un grand niveau de confiance, il reste possible d'installer des applications en dehors du portail et c'est là que le danger peut être le plus grand.
Les données produites par Adrian Ludwig sur ces applications hors Google Play montrent cependant que la forte croissance des téléchargements ne s'accompagne pas d'une hausse des téléchargements d'applications signalées comme potentiellement dangereuses (vrais malwares et faux positifs compris).
Il note également que seuls 0,12% des utilisateurs choisissent d'ignorer les messages d'alerte et de poursuivre l'installation de l'application. 40% des applications signalées comme dangereuses par Verify Apps sont liées à des systèmes d'envois de SMS ou d'appels surtaxés, 40% concernent des applications qui donnent des droits admin (mais qui peuvent être liées à la volonté de l'utilisateur d'installer une ROM alternative) et 15% sont des spywares ou des applications cherchant à récupérer des données personnelles.
Selon le journaliste Steven Max Patterson, qui fait le point sur ces données, l'ouverture d'Android, qui peut être vue comme une fragilité face aux malwares par rapport au système très fermé et contrôlé d'iOS, est en fait aussi une force contre ces mêmes menaces en permettant à la communauté de joindre ses efforts pour en améliorer la sécurité, au-delà de ce que Google peut faire seul. D'où la recherche de collaboration et de mise à disposition d'informations avec l'indusrie de la sécurité logicielle.
