Pourquoi Google Play Protect est-il encore le plus mauvais antivirus sur mobile ?

Publié le

On hésiterait presque à la classer dans la catégorie des antivirus tant la solution de sécurité de Google a mauvaise presse. Et pourtant, malgré ses nombreux écueils, Google Play Protect est bel et bien une protection mobile censée vous protéger contre les applications potentiellement malveillantes que vous êtes susceptibles de manipuler sur votre appareil Android. Une mission qu’elle ne parvient tout simplement pas à remplir. L’institut indépendant AV-TEST, dont la réputation n’est plus à faire, publie tous les deux mois son classement des meilleures solutions de protection sur mobile. Encore une fois, Google Play Protect a obtenu le titre de plus mauvais antivirus Android. Un comble qui n’en est finalement pas un.

Play Protect ou comment réinventer la passoire

Les tests successifs d’AV-TEST et les nombreux malware découverts régulièrement par les experts en cybersécurité sur Google Play Store montrent que Play Protect n’est clairement pas au point. La solution est tout simplement incapable de jouer le rôle pour lequel elle a été conçue. Ses capacités de détection sont bien trop faibles. Alors que la moyenne des antivirus mobile se situe à 96% de détection, Play Protect ne détecte que 37% des malwares en temps réel.

Crédits: AV-TEST

Google Play Protect obtient aussi de très mauvais résultats en ce qui concerne les faux positifs et identifie trop régulièrement des applications légitimes comme étant trompeuses.

Test de faux positifs Google Play Protect par AV-TEST

Google a un véritable problème avec la sécurité d’Android et doit s’y attaquer avec une autre arme que Play Protect.

Google Play Store : le monstre créé par Google

L’histoire du magasin d’applications de Google a commencé en 2008 aux États-Unis. A l’époque, Google Play Store portait le nom d’Android Market. Un an plus tard, la plateforme passait le cap des 10 000 applications disponibles dans son catalogue. Ce nombre a littéralement explosé au cours de la dernière décennie. Selon les derniers chiffres, Google Play Store compterait environ 2,5 millions d’applications (mars 2019).

Nombre d’applications disponibles sur le Google Play Store (Statista)

En pleine phase de croissance, au début des années 2010, les nombreux problèmes de sécurité de la plateforme commencent à inquiéter Google. On découvre alors que des applications sont en mesure de récupérer des données confidentielles des utilisateurs à leur insu. La firme de Mountain View tente alors d’enrayer le fléau en durcissant les règles de soumission des applications, mais il est déjà trop tard : l’Hydre est déjà créée.

En effet, malgré les nouvelles politiques de Google régissant la publication des applications, et son programme “Bouncer” censé permettre la détection des applications malveillantes soumises par les développeurs, rien n’y fait : le Play Store est, malgré lui, un véritable nid à malwares et à applications trompeuses.

Les développeurs peu scrupuleux et les cybercriminels semblent avoir toujours un temps d’avance face à l’ogre Google grâce à leurs techniques d’offuscation avancées. La firme de Mountain View est à la traîne…

Des efforts qui ne paient pas encore

N’étant pas en mesure d’empêcher complètement la publication d’applications malveillantes sur sa plateforme, Google fait évoluer sa stratégie en proposant la solution de protection mobile Google Play Protect. A défaut de bloquer les applications trompeuses et malveillantes en amont, la société espérait permettre à l’utilisateur de les bloquer avant, pendant ou après l’installation.

Selon Google, plus de 50 milliards d’applications mobiles seraient analysées chaque jour. “Grâce à Play Protect”, les applications malveillantes sont supprimées du Play Store et si, par malheur, elles sont déjà installées sur l’appareil de l’utilisateur, Play Protect lui recommande de la désinstaller. Disponible depuis 2017, cette solution censée fonctionner comme un bouclier n’a jamais fait ses preuves. Toutes les semaines ou presque, des chercheurs en cybersécurité débusquent des applications dangereuses téléchargeables depuis la plateforme officielle de Google qui ne parvient pas à résoudre ses graves problèmes de sécurité.

Conscient de ce cuisant échec, Google a finalement décidé de s’entourer de partenaires solides. En novembre 2019, la firme californienne annonçait la création de l’App Defense Alliance qui le lie à trois poids lourds de la cybersécurité : Lookout, Zimperium et ESET.

Ce partenariat est censé permettre à la firme de combler ses lacunes en matière de détection de malware en amont de la publication d’applications sur Play Store. Les différentes technologies d’apprentissage machine et d’analyse statistiques des trois entreprises citées pourraient être salutaires et réduiraient à termes le nombre d’applications malveillantes présentes sur le Play Store.

En février dernier, Google a expliqué qu’elle avait amélioré Play Protect en optimisant son système d’apprentissage machine et le dotant d’une fonctionnalité de détection basée sur la réputation des applications. Il est encore trop tôt pour en voir les effets, mais espérons pour les utilisateurs qu’il ne s’agisse pas d’une nouvelle désillusion. La balle est, plus que jamais, dans le camp de Google qui se doit de redorer le blason terni de Play Protect .

Sources : AV-TEST, Google

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet