Google en dit un peu plus sur la protection Verify Apps pour Android

Google en dit un peu plus sur la protection Verify Apps pour Android

Même hors Play Store

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

17/02/2017 3 minutes
13

Google en dit un peu plus sur la protection Verify Apps pour Android

Il y a un mois, Google donnait quelques informations sur la manière dont les utilisateurs étaient protégés sur Android, via un mécanisme nommé Verify Apps. La société en dit un peu plus à ce sujet, recommandant d’ailleurs d’en vérifier l’activation dans les paramètres d’Android.

Verify Apps est un mécanisme situé côté serveurs chez Google. Il communique avec les appareils Android pour vérifier à l’installation des applications si elles contiennent des mécanismes capables de porter atteinte à l’utilisateur. Google dispose ainsi d’une vaste base de données, qui se complète graduellement via les informations recueillies sur les smartphones et tablettes, selon une mécanique expliquée le mois dernier.

Tout un monde de dangers

Le but de Verify Apps est avant tout de repérer les Potentially Harmful Applications, ou PHA. Dans un nouveau billet d’explications – toutefois plus succinct que le premier -  Google indique qu’elles peuvent être de plusieurs types, selon la ou les menaces détectées : portes dérobées, fraude bancaire ou sur la facturation, logiciel espion, téléchargements « hostiles » (récupération d’une charge virale depuis une application) ou encore chevaux de Troie.

Verify Apps intervient en deux temps. Il vérifie d’abord toute installation d’application sur un appareil Android, qu’elle provienne du Play Store ou d’une source tierce. Elle relance également des analyses régulières pour savoir si tout va bien. Les réponses des appareils sont d'ailleurs importantes pour le renforcement de la base de données côté Google.

Bloquer l'installation ou désinstaller, parfois automatiquement

Dans la plupart des cas, quand une PHA est détectée, Android génère dans la foulée une alerte pour expliquer la situation à l’utilisateur. Avant son installation, le système interrompt la procédure, indique pourquoi, et laisse le choix entre valider cette décision ou continuer quand même l’installation. S’il s’agit d’une application déjà en place, il lui est proposé de la supprimer.

Google indique qu’il peut arriver que le service soit si sûr de la toxicité d’une PHA qu’il la désinstalle sans rien demander, mais en notifiant tout de même du résultat. La procédure est décrite comme « très rare ».

Attention cependant, car en dépit des informations données par Google, il ne faut pas comparer Verify Apps avec un antivirus. Ce mécanisme travaille en effet sur la base d’informations obtenus a posteriori, en comparant les installations d’applications et la réponse des smartphones. Dans le cas d’une vague d’attaque récente, il ne sera pas forcément en mesure d’avertir l’utilisateur si les données nécessaires n’ont pas encore été rassemblées.

Google profite en fait de l’occasion pour rappeler aux utilisateurs de vérifier que Verify Apps est bien activé. On trouve l’option – normalement cochée par défaut – dans les paramètres d’Android, puis dans la section « Personnel ». On se rend alors dans Google, puis dans Sécurité et Vérifier les applications, et on active « Analyser appareil pour détecter menaces de sécurité ». Notez qu'une deuxième option permet d'envoyer régulièrement des données télémétriques pour renforcer cette protection, mais elle n'est pas cochée par défaut. 

android verify Appsandroid verify apps

13

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Tout un monde de dangers

Bloquer l'installation ou désinstaller, parfois automatiquement

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (13)




On se rend alors dans Google, puis dans Sécurité et Vérifier les applications, et on active « Analyser appareil pour détecter menaces de sécurité ».



On sait comment fonctionne cette option?

est-ce que c’est le tel qui fait l’analyse, ou c’est chez Google que ça se passe?



<img data-src=" />


C’est le travail de Harou, le carnage de la photo?<img data-src=" />


A quand un “verify user” pour éviter l’installation de n’importe quoi provenant de n’importe où ? :p




Il vérifie d’abord toute installation d’application sur un appareil Android, qu’elle provienne du Play Store ou d’une source tierce.



&nbsp;Alors ça c’est <img data-src=" /> !

&nbsp;La vie privée c’est old school c’est ça?


Je ne vois pas le lien “signaler une erreur dans la news”:

Il est indiqué “Very Apps” au lieu de verify apps dans la premiere phrase.


“Signaler une erreur” tout en haut de la page, une fois que tu as scrollé, mais l’erreur a déjà été remontée :)


[troll level=“vendredi” sublevel=“après-midi”]



Heureusement que c’est pas disponible sur la marque concurrente. Révolution ! Apple invente l’antivirus !

&nbsp;








Neliger a écrit :



A quand un “verify user” pour éviter l’installation de n’importe quoi provenant de n’importe où ? :p





Ça existe déjà non ?&nbsp;



http://images.frandroid.com/wp-content/uploads/2013/03/Screenshot_2013-03-13-13-57-09.png





Notez qu’une deuxième option permet d’envoyer régulièrement des données

télémétriques pour renforcer cette protection, mais elle n’est pas

cochée par défaut.



Cette deuxième option n’existe pas dans mon tel sous Marshmallow donc je suppose que par défaut il active la télémétrie quand la vérification est activée.


jai pas reussi a trouvé l’option “verifier les apps” sur mon huaweip8 lite sous android 5.1

cette option est dispo a partir de quelle version ? ou huawei l’a t il supprimé/masqué ?


j’ai eu du mal à le trouver aussi

il était sous paramètres/google/sécurité


Cela fait deux siècles que ça existe ailleurs,mais apparemment c’est une découverte chez android.

&nbsp;