TÉLÉCHARGEMENT

Google mise sur l’intelligence artificielle pour sécuriser son Play Store

Sur les plateformes mobiles de téléchargement, les applications malveillantes font des ravages. Pour mieux les débusquer, Google a décidé de recourir à l'une de ses forces, le « machine learning », pour que les utilisateurs de smartphones Android soient complètement en sécurité sur le Play Store.

Google fait appel à son savoir-faire en intelligence artificielle pour empêcher les pirates d’entrer dans le Play Store.

Au total, près de 3 millions d'applications mobiles sont référencées sur le Play Store. Google estime à 0,05 % la proportion d'applications malveillantes disponibles au téléchargement. Si le chiffre peut paraître faible, il n'en reste pas moins que les modérateurs humains sont largement incapables d'éradiquer à eux seuls toutes les menaces présentes sur le store Android. Malgré les filtres mis en place au fil des années par Google, les hackers arrivent sans cesse à trouver de nouvelles failles pour référencer leurs applis.
Désormais, Google fait appel à son savoir-faire en intelligence artificielle pour empêcher les pirates d'entrer dans le Play Store. En analysant les métadonnées des nouvelles applications Android, l'algorithme de Google est capable de détecter des « patterns » suspects. Qu'il s'agisse des autorisations demandées, du texte de description ou des installations réalisées par l'application, tout est passé au crible des modèles d'apprentissage. Sur son blog dédié à la sécurité des applications, le géant californien indique que ces nouvelles méthodes portent leurs fruits, en divisant par trois le nombre d'applications dangereuses sur le Play Store.

La double authentification modifiée
Google va en outre simplifier l'authentification de ses comptes et bientôt l'identification en deux étapes ne se fera plus par SMS.
Dès cette semaine, l'entreprise va ainsi inciter les utilisateurs à se connecter grâce à son nouveau système. L'objectif est de ne plus passer par une validation par SMS, que des hackers peuvent trop facilement intercepter. Pour se connecter à son compte Google, il faudra désormais s'identifier à partir d'un appareil considéré comme sûr : son smartphone.
Pendant la mise en place du nouveau système d'authentification, les utilisateurs de compte Google auront toujours la possibilité de recevoir un code par SMS. Mais le géant californien a bien l'intention de migrer progressivement tout le monde vers le nouveau système. Pour les experts en cybersécurité, la double authentification par envoi d'un texto n'est plus suffisamment sûre. Des pirates bien équipés peuvent intercepter des SMS à distance et usurper l'identité de leurs victimes. Google demandera donc tous les 6 mois aux propriétaires de comptes de changer de méthode d'identification.
Le nouveau système consiste à afficher une boîte de dialogue sur le smartphone du propriétaire du compte, dès qu'il essaie de se connecter à un service Google en ligne. Il n'est donc plus obligatoire de rentrer un code. Une simple validation par « oui » permet d'authentifier chaque tentative de connexion, sachant que la boîte de dialogue précise systématiquement l'appareil et l'emplacement géographique d'où émane la demande de connexion. Plus que jamais, le smartphone devient la clef de voûte du système.

Sources : rédaction et web


Au total, près de 3 millions d'applications mobiles sont référencées sur le Play Store. Google estime à 0,05 % la proportion d'applications malveillantes disponibles au téléchargement. Si le chiffre peut paraître faible, il n'en reste pas moins que les modérateurs humains sont largement incapables d'éradiquer à eux seuls toutes les menaces présentes sur le store Android. Malgré...

commentaires (0)

Commentaires (0)