Comme chaque année à la même période, Google publie son rapport de sécurité Android (PDF). Il porte sur l'année 2018 et couvre aussi l'aspect confidentialité.

Selon Google, seulement 0,08 % des appareils Android se fournissant exclusivement en applications via Google Play ont été affectés par des applications potentiellement dangereuses en 2018 (PHA ; Potentially Harmful Applications).

Ce taux est en fait similaire à celui de 2017 (et par ailleurs supérieur au taux de 0,05 % de 2016). Il s'avère que l'exposition a été plus grande en 2018 puisque 0,04 % de tous les téléchargements depuis Google Play ont été répertoriés comme des PHA, contre 0,02 % en 2017.

android-rapport-securite-2018-1
Il faut tenir compte du fait que Google a étendu sa définition des applications potentiellement malveillantes avec l'intégration de la fraude au clic (une catégorie assez prolifique). Reste que pour des appareils Android qui installent des applications en dehors de Google Play, ils ont été presque huit fois plus souvent affectés par des PHA.

android-rapport-securite-2018-2
C'est en effet un taux de 0,68 % qui est cependant en baisse par rapport à 2017 (0,8 %) et à mettre en relation avec l'analyse de sécurité sous l'égide de Play Protect (une protection activée par défaut sur tous les nouveaux appareils) qui a empêché 1,6 milliard de tentatives d'installations malveillantes hors de Google Play.

Au total (exclusivité Google Play ou pas pour l'approvisionnement en applications), 0,45 % des appareils Android exécutant Google Play Protect ont installé des PHA en 2018, contre 0,56 % en 2017, soit une amélioration de 20 % sur un an.

Outre Play Protect, Google souligne aussi dans son rapport la contribution d'un service Build Test Suite pour des partenaires OEM. Il a empêché 242 builds avec des applications potentiellement dangereuses préinstallées (incluses dans l'image système).

Rappelons que Google revendique plus de 2 milliards d'appareils Android actifs dans le monde. Même si certains taux paraissent faibles, cela représente plusieurs millions d'appareils.