Pour sécuriser Android, Google scanne 200 millions de smartphones par jour


Dans un rapport, le géant du web montre que la sécurité des smartphones Android n’est pas si catastrophique que cela. On découvre également les importants moyens qu’il met en œuvre pour protéger sa plateforme mobile.


eux qui lisent régulièrement les rapports des sociétés de sécurité le savent bien : Android est de loin la plateforme mobile la plus visée par les malwares. Histoire de redorer son blason, Google vient de publier un rapport de 43 pages intitulé « Android Security 2014 Year in Review », dans lequel l’éditeur expose fièrement tout ce qu’il fait en matière de protection, sur la base de milliards de données statistiques récoltées tous les jours. Ces données proviennent d’une part de l’analyse des applications du Google Play Store, et d’autre part directement de votre smartphone, si vous êtes un utilisateur Android. En effet, Google a introduit fin 2012 une fonctionnalité de sécurité baptisée « Verify Apps » (« Valider les applications » en français), qui est en réalité un véritable anti-malware. Ce service est installé et activé par défaut sur la plupart de récents smartphones Android. Pour s’en rendre compte, il suffit d’aller dans « Réglages Google -> Sécurité ». Il est indiqué que ce service permet à Google de « vérifier régulièrement l’activité de l’appareil » et de lui « envoyer les applications inconnues » qui n’auraient pas été téléchargées sur Google Play Store.
Verify Apps scanne les appareils Android




Ce service procède depuis mars 2014 à des scans réguliers des appareils, une fonctionnalité qui est rapidement montée en puissance pour se stabiliser autour de... 200 millions de scans par jour ! Ce qui permet à Google d’analyser en permanence l’état de sécurité de plus d’un milliard d’appareils Android, ce qui représente environ 60 % du parc Android mondial (source : Statista). C’est ahurissant et montre que Google est prêt à mettre le paquet pour sécuriser sa plateforme mobile.
Nombre de scan quotidien effectués par Google




Et il n’y a pas que les applications qui sont scannées. Google vérifie également les entrées/sorties au travers d’un service intitulé « Safety Net » : connexions réseaux, appels vers des interfaces de programmation (API), cartes SD, etc. Le géant du Net analyse ainsi plus de 400 millions de connexions réseaux SSL par jour, pour pister les malwares. Google précise que toutes ces analyses se font de manière anonyme et n’intègrent pas les données personnelles des utilisateurs.
Un taux d’infection inférieur à 1 %

Alors qu’apprend-on dans ce rapport ? En gros, que tout va bien. Selon Google, moins d'1 % de terminaux Android sont potentiellement la cible d’un malware, tendance décroissante. Et ce taux tombe à 0,15 % pour les utilisateurs qui ne téléchargent leurs applications que sur le Play Store. Les utilisateurs russes figurent parmi les plus touchés (entre 3 et 4 %). Les utilisateurs français figurent dans la moyenne basse du classement (autour de 0,5 %), ce qui est plutôt une bonne nouvelle.