Google se prépare à lancer un nouveau système pour aider à résoudre le problème des malwares sur Android. Son nouveau service de détection des menaces en direct utilise l’IA de Google Play Protect sur l’appareil pour analyser les applications à la recherche de comportements malveillants. Le service, annoncé à la suite de l’événement Google I/O de mardi, examine divers signaux liés à l’utilisation d’autorisations sensibles par une application et à ses interactions avec d’autres applications et services, explique la société. Si le système détecte un comportement suspect, Google Play Protect sera en mesure d’envoyer l’application à Google pour un examen supplémentaire ainsi que d’avertir les utilisateurs qui ont l’application installée, voire de désactiver l’application, si nécessaire.
La détection profite également du Private Compute Core de Google, l’infrastructure de confidentialité d’Android introduite en 2022 qui offre un environnement de traitement de données isolé à l’intérieur du système d’exploitation Android. L’idée du Private Compute Core, ou PCC, est de donner aux utilisateurs le contrôle de si, comment ou quand leurs données sont partagées. En utilisant le PCC, la nouvelle fonctionnalité de détection de menaces en direct peut protéger les utilisateurs sans collecter leurs données.
Google a annoncé qu’il allait étendre les paramètres restreints d’Android 13, qui nécessiteront désormais l’approbation supplémentaire de l’utilisateur pour activer les autorisations d’application lorsqu’ils chargent des applications sur leur appareil.
Google déclare qu’il déploiera le système plus tard cette année sur les appareils Google Pixel. D’autres fabricants lui emboîteront le pas, notamment Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion, Sharp, et d’autres. Le service pourrait aider les utilisateurs d’Android à se sentir plus à l’aise lors du téléchargement et de l’utilisation d’applications depuis Google Play, bien qu’ils auraient préféré ne pas avoir téléchargé de malwares en premier lieu.
Ils aimeraient plutôt que les applications malveillantes soient détectées lors de l’examen des applications. C’est un domaine d’accent pour Apple, qui vante régulièrement les avantages de son App Store aux consommateurs et aux développeurs. Bien que de mauvais acteurs parviennent souvent à passer entre les mailles du filet, Apple en élimine beaucoup plus grâce à son système d’examen plus intensif avant de les autoriser à aller vivre sur l’App Store. Avant l’I/O, Apple a annoncé qu’elle avait arrêté une fraude de 1,8 milliard de dollars sur l’App Store, par exemple.
En plus du service de détection de menaces en direct, Google a annoncé qu’il cachera les mots de passe à usage unique dans les notifications pour réduire une voie d’attaque courante pour la fraude et les logiciels espions. Il lancera également un bulletin d’informations sur l’IA ! Inscrivez-vous ici pour commencer à le recevoir dans vos boîtes de réception à partir du 5 juin.
