Google scanne 750 millions d'appareils Android par jour pour lutter contre les malwares

Le géant du Web analyse 750 millions de terminaux par jour, à la recherche d’applications malveillantes. Les utilisateurs peuvent désormais voir quelles applications ont récemment été scannées.
android robot
Rob Bulmahn (Creative Commons)

Pour lutter contre les applications malveillantes qui trainent sur Internet, et notamment sur les boutiques applicatives alternatives, Google dispose d’une arme magique qu’il perfectionne d’année en année : le scanner Verify Apps (« Valider les applications » en français).
Créé en 2012, il fait partie intégrante d’Android et il est activé par défaut. Il analyse régulièrement tous les appareils Android, à la recherche de malware. Le cas échéant, il peut même bloquer l’installation d’une application jugée dangereuse.

Google

La performance de cet outil est vertigineuse. Le scanner s’appuie sur les datacenters de Google qui stockent une énorme base de données d’applications malveillantes. A chaque analyse, il envoie le profil de l’application. En retour, les serveurs lui indiquent si elle est inoffensive ou non.
A l’occasion de la conférence RSA 2017, qui s’est tenue cette semaine à San Francisco, Adrian Ludwig, ingénieur Google spécialisé en sécurité, a expliqué que Verify Apps analysait 750 millions de terminaux par jour (source : eWeek). Ce qui représente 6 milliards d’applications vérifiées quotidiennement. C’est énorme.

Mais le dispositif semble porter ses fruits. Selon Google, seul 0,69 % des terminaux Android aurait des applications malveillantes. Ce pourcentage tombe même à 0,05 % si l’on se restreint aux utilisateurs qui se fournissent exclusivement sur le Play Store.

Plus de transparence

Histoire de rendre le fonctionnement de Verify Apps un peu plus transparent, Google vient d’ajouter une fonctionnalité qui permet aux utilisateurs de voir quelles applications ont récemment été scannées. Cet ajout a été détecté par Android Police. Il serait lié à une mise à jour de Google Play Services et n’apparaîtrait que dans Android 10.2.
Pour le voir, il faut aller dans le menu Google > Sécurité > Valider les applications. C’est également dans ce menu que vous pouvez, si vous le voulez, désactiver le scanner. Ce n’est pas conseillé, mais certains utilisateurs n’ont peut-être pas forcément envie que Google analyse à longueur de temps leur appareil.

Android Police