malware-warning-620Sécurité : Les terminaux Android téléchargeant uniquement des applications à partir de Google Play sont 9 fois moins susceptibles d’être touchés par des logiciels malveillants que ceux téléchargeant des applications auprès d’autres sources.

Après s’être consacré au renforcement de la sécurité d’Android ces dernières années, Google voit enfin des résultats tangibles.

Selon les nouvelles statistiques publiées par l’éditeur, les terminaux dotés des nouvelles versions d’Android ont été infectés dans une proportion beaucoup moins grande que les terminaux tournant sur d’anciennes versions du système d’exploitation.

Au moins un malware sur Nougat ? 0,25% de chance

Par exemple, le pourcentage d’appareils Android contenant au moins une application potentiellement dangereuse (PHA, le terme utilisé par Google pour les logiciels malveillants Android) est supérieur à 0,5% sur les terminaux sous KitKat (4.x), Lollipop (5). .x) et Marshmallow (6.x). Cette proportion est bien moindre pour les versions plus récentes de l’OS.

Google indique que 0,25% de tous les terminaux Android Nougat (7.x) contiennent au moins une PHA, tandis que le pourcentage pour Oreo (8.x) et à Pie (9.x) est encore plus réduit, avec respectivement 0,14% et 0,06%. .

« Nous attribuons cela à de nombreux facteurs, tels que le renforcement continu de la plateforme et des API, les mises à jour de sécurité en cours, la sécurité des applications et la formation des développeurs afin de réduire l’accès des applications aux données sensibles » avance l’équipe sécuritéet confidentialité d’Android.

« En particulier, les versions plus récentes d’Android – telles que Nougat, Oreo et Pie – sont plus résistantes aux attaques par élévation de privilèges qui permettaient auparavant aux PHA de persister sur les terminaux et de se protéger contre les tentatives de suppression. »

Mais même dans le cas où les utilisateurs utilisent des versions plus anciennes d’Android, ils peuvent toujours être en sécurité. Selon Google, les utilisateurs doivent pour cela se cantonner à l’installation d’applications disponibles uniquement sur le Play Store officiel.

Google indique que les PHA ont infecté beaucoup moins d’utilisateurs parmi ceux ayant installé des applications uniquement sur le Play Store, comparativement au pourcentage d’utilisateurs ayant également installé des applications dans des magasins tiers non officiels ou à d’autres emplacements, via un processus appelé « side-loading ».

Télécharger hors de Google Play : à vos risques et périls

Google indique que le taux d’infection PHA pour les utilisateurs « Google Play uniquement » est de 0,09%, tandis que le même chiffre est de 0,61% pour les utilisateurs qui téléchargent également des applications auprès d’autres sources.

Bien sûr, le Play Store n’est pas parfait et il est toujours possible d’installer une application malveillante de temps en temps. Google estime néanmoins que « les appareils Android qui ne téléchargent que des applications à partir de Google Play ont 9 fois moins de chances d’obtenir un PHA que ceux qui téléchargent des applications » provenant d’autres sources.

En ce qui concerne la localisation de la plupart des utilisateurs infectés, les principaux pays sont l’Indonésie, l’Inde, les États-Unis, la Russie et le Japon. La bonne nouvelle est que, avec le lancement par Google de nouvelles versions d’Android au cours des dernières années, une nette tendance à la baisse du nombre d’infections a été observée au fil du temps.

Google a publié ces statistiques le 8 novembre dans le cadre du nouveau rapport sur la sécurité de l’écosystème Android, nouvelle section ajoutée par la société à son rapport de transparence.

Le créateur d’Android a promis des statistiques plus détaillées et une analyse plus approfondie de l’écosystème Android dans le rapport Android Security Year in Review, dont la publication devrait intervenir au premier trimestre 2019.

Google a également publié « Android Enterprise Security« , un livre blanc détaillant les nouvelles fonctionnalités de sécurité centrées sur l’entreprise et ajoutées à Android après la sortie de la version Pie en août.

Article « Google: Newer Android versions are less affected by malware » traduit et adapté par ZDNet.fr

https://www.zdnet.fr/