Google ajoute de petites sections de métadonnées de sécurité à chaque application qui passe par le Google Play Store ou d’autres boutiques d’applications autorisées. L’ajout fait partie de la volonté de Google de rendre Android plus sûr et plus sécurisé.
En 2017, Google a supprimé plus de 700 000 applications malveillantes, dont 99 % ont été supprimées avant que les utilisateurs ne les installent. C’est très bien, mais Google travaille dur pour s’assurer que la sécurité du Play Store est encore plus étanche, et le DRM semble être la réponse à cela.
Le mot « DRM », en anglais « digital rights management », ou encore les mesures techniques de protection (MTP), laisse un goût amer pour beaucoup, et nous avons vu de nombreuses entreprises faire des choses douteuses avec leur DRM au fil des ans. Cependant, l’objectif de Google pour l’ajout du DRM semble louable.
Les méthodes de vérification des applications existantes de Google exigent qu’un appareil soit en ligne, mais avec l’ajout de petites sections de métadonnées de sécurité, les smartphones Android peuvent identifier lorsqu’une application a été vérifiée par les mesures de sécurité du Play Store. Si ces métadonnées de sécurité sont absentes, Android peut avertir l’utilisateur que l’application téléchargée ne provient pas d’une source légitime.
Parfait pour les zones non couvertes
Pourquoi un tel accent sur la vérification hors ligne ? Avec certains marchés ayant atteint les niveaux de saturation des smartphones, Google s’est focalisé sur les marchés en développement, où les populations de smartphones ne sont pas aussi denses et où Android a de la place avec des variantes comme Android Go. Le problème est que ces zones peuvent avoir une connexion de données mobiles plus ou moins inégales, ou que le forfait de données mobiles lui-même peut être très cher. Par conséquent, les mesures de sécurité qui dépendent d’une connexion de données ne seront tout simplement pas mises à l’écart dans ces zones.
Il semble que Google ait trouvé une bonne façon de contourner le problème des données, mais reste à voir si les métadonnées de sécurité de Google sont elles-mêmes sécurisées. Pourtant, on peut imaginer que Google a vu ce problème venir, et pris des mesures pour l’éviter.
Pourtant, alors que la sécurité de Google a fortement évolué au cours des dernières années, il y a encore quelques choses que vous, utilisateur, pouvez faire pour vous assurer que vous êtes en sécurité.
