Dans son point de l’année 2017 rendu public en fin janvier, Google a annoncé avoir supprimé de Play Store, plus de 700 000 applications malveillantes qui ne respectaient pas les règles imposées sur sa plateforme. Ce chiffre dépasserait de 70% celui enregistré en 2016 et s’inscrit dans la politique de Google de rendre sa boutique d’applications plus sûre pour ses utilisateurs.
Applications malveillantes, une guerre stratégique
Google Play store est l’une des plateformes de téléchargement d’applications les plus utilisées de par le monde. Elle représente de ce fait la cible parfaite pour les hackers et les développeurs malveillants. Pour parer aux intrusions malsaines, la plateforme a donc mis en place un programme baptisé Google Play Protect afin de s’assurer de la fiabilité et de la sécurité de sa boutique. Dans un message publié sur son blog, Andrew Ahn, Product manager pour Google, a fait le point sur les efforts de Google pour sécuriser son Play Store pendant l’année écoulée. Il a annoncé que plus de 700 000 applications non conformes aux règles de Google Play ont été supprimés en 2017, soit 70% de plus que celles supprimées en 2016. Outre le fait d’avoir supprimé ces applications, Google assure avoir identifié et rejeté 99% des applications ayant des contenus abusifs avant que quiconque n’ait pu les installer. Cette traque contre les mauvaises applications a également permis de supprimer 100 000 comptes de développeurs indélicats et Google affirme avoir renforcé son contrôle de création de compte afin d’éviter les récidives.
Les applications concernées
Trois types d’applications sont concernés par le nettoyage effectué par Google. Il s’agit essentiellement des copycats qui représentent la plus courant des violations. Elles consistent en des usurpations d’identité d’authentiques applications par les développeurs qui utilisent pour cela, des caractères Unicode. Plus d’un quart de million de ce type d’applications a été supprimé en 2017 selon Google. Viennent ensuite les applications à contenu inapproprié tels que la pornographie, la violence extrême, la haine et les activités illégales. Viennent enfin les applications jugées potentiellement dangereuses (PHAs). Considérées comme les applications malveillantes les plus nuisibles, ces dernières regroupent l’ensemble des malwares qui interagissent avec l’appareil de la cible et qui transmettent des virus, des faux liens ou SMS. On a encore en tête, le récent cas des applis Minecraft qui avaient infecté des millions d’utilisateurs Android l’année dernière.
Le Machine Learning à la rescousse
Google s’est principalement appuyé sur le machine learning pour prêter main forte à ses équipes de vérification afin de mieux repérer les applications malsaines et procéder à leur suppression par la suite. Une partie du travail des algorithmes chargés d’étudier les comportements et habitudes de ces applications est de détecter les codes et stratégies utilisées. Google affirme avoir également mis au point de nouveaux modèles et des techniques de détection plus pointues pouvant identifier les récidivistes et les réseaux de développeurs abusifs à grande échelle.
Malheureusement, en dépit de toutes les précautions et mesures mises en place contre les applications malveillantes, certains parviennent encore à passer entre les mailles du filet. Une grosse épine dans le pied de Google qui s’est engagé à faire de Google Play, l’app store « le plus fiable et le plus sécurisé au monde ».