Google a annoncé une mise à jour de son Play Protect avec prise en charge de l’analyse en temps réel au niveau du code pour lutter contre les nouvelles applications malveillantes avant de les télécharger et de les installer sur les appareils Android.
« Google Play Protect recommandera désormais une analyse des applications en temps réel lors de l’installation d’applications qui n’ont jamais été analysées auparavant pour aider à détecter les menaces émergentes », a déclaré le géant de la technologie. dit.
Google Play Protect est un service de détection des menaces intégré et gratuit qui analyse les appareils Android à la recherche de toutes les applications potentiellement dangereuses téléchargées depuis le Play Store ainsi que d’autres sources externes. Dans des cas extrêmes, l’installation d’une application peut être bloquée.
La vérification s’étend aux protections existantes précédentes qui alertaient les utilisateurs lorsqu’elle identifiait une application connue pour être malveillante à partir des informations d’analyse existantes ou était identifiée comme suspecte à partir d’heuristiques recueillies via l’apprentissage automatique sur l’appareil.
Grâce aux dernières mesures de protection, les signaux importants de l’application sont extraits et envoyés à l’infrastructure backend Play Protect pour une évaluation au niveau du code en temps réel afin de déterminer si son installation est sûre ou si elle est de nature malveillante.
« Cette amélioration contribuera à mieux protéger les utilisateurs contre les applications polymorphes malveillantes qui exploitent diverses méthodes, telles que l’IA, pour être modifiées afin d’éviter la détection », a déclaré Google, ajoutant que la fonctionnalité est en cours de déploiement dans certains pays, à commencer par l’Inde.
L’amélioration de la sécurité intervient alors que les acteurs malveillants continuent de trouver différents moyens de propager des logiciels malveillants Android, souvent via des liens vers des applications trompeuses ou des fichiers APK envoyés sur des applications de messagerie.
Il fait également suite à une révision de la Document de sécurité Androidqui « fournit un aperçu complet de la sécurité proactive intégrée de la plate-forme à travers le matériel, l’anti-exploitation, les services de sécurité Google et la gamme d’API de gestion disponibles pour les entreprises et les gouvernements. »