Plus tôt en janvier, Google a supprimé quelques 60 jeux du Playstore après avoir appris que le virus Adult Swine diffusait des publicités inappropriées et malveillantes aux enfants. Selon la multinationale de Mountain View, ce coup ne serait qu’une goutte d’eau dans l’océan des 700 000 applications qu’elle aurait éjecté de son Store en 2017.
Dans un billet de blog titré « Comment nous avons combattu les mauvaises applications et les développeurs malveillants en 2017 », Google énumère les différentes façons par lesquelles ils ont maintenu l’ordre sur leur magasin d’applications. Le nombre d’apps malveillantes détectées a tout de même augmenté de 70% par rapport à 2016. Google le justifie cela par sa capacité à identifier et les bloquer plus rapidement qu’avant. Le chevalier Google aurait même réussi à évincer 99% des applications « avec des contenus abusifs » hors de ses murs avant que quiconque ne puisse les installer. Google affirme également avoir développé des techniques de détection pour éliminer les récidivistes et identifier les « réseaux de développeurs abusifs à grande échelle » pour les empêcher de simplement soumettre un autre ensemble de mauvaises applications.
250 000 applications étaient des copycats
Ce serait principalement grâce au machine learning que ce nettoyage a été aussi efficace l’année dernière. Le processus se passait en deux temps. Un outil alimenté par l'apprentissage machine servait à « détecter les contenus et les comportements abusifs d'une application, tels que l'usurpation d'identité, le contenu inapproprié ou les logiciels malveillants », ce qui permettait ensuite aux évaluateurs humains de détecter les applications problématiques.
Ainsi, parmi les applications supprimées figuraient des copycats, à savoir des applications qui tentent de tromper les utilisateurs en singeant une application populaire. Google affirme que plus de 250 000 des 700 000 applications ciblées étaient des copies. Mais aussi des contenus inappropriés : des applications diffusant du contenu pornographique, incitant à la haine, au comportements violents ou faisant la promotion d’activités illégales. Ou encore des apps potentiellement nuisibles voire frauduleuses. Selon Google, ces applications sont « peu nombreuses » dans le Play Store, principalement en raison des dispositions déjà en place. Par exemple, le lancement de Google Play Protect « a réduit considérablement le taux d'installations de ce genre de modules ».
Le problème ne vient pas du Playstore
Cependant, Google admet que son combat contre « les mauvaises applications et de développeurs malveillants » n’est pas terminé, surtout depuis l’arrivée du virus Adult Swine : « nous savons que quelques-uns réussissent encore à échapper et tromper nos lignes de défense. » La multinationale a essayé de laver son honneur ces dernières années en étant plus attentives aux applications qu’elle commercialise sur son Playstore. Cependant, le plus gros problème ici est la protection contre les applications qui ne sont pas téléchargées par ce biais. La grande majorité des malwares Android est contractée via des boutiques d'applications tierces. Une zone beaucoup plus difficile à gérer par Google, même avec l'aide de l'apprentissage automatique.
Commentaire