Connexion
Abonnez-vous

Google en dit un peu plus sur la protection Verify Apps pour Android

Même hors Play Store

Google en dit un peu plus sur la protection Verify Apps pour Android

Le 17 février 2017 à 11h00

Il y a un mois, Google donnait quelques informations sur la manière dont les utilisateurs étaient protégés sur Android, via un mécanisme nommé Verify Apps. La société en dit un peu plus à ce sujet, recommandant d’ailleurs d’en vérifier l’activation dans les paramètres d’Android.

Verify Apps est un mécanisme situé côté serveurs chez Google. Il communique avec les appareils Android pour vérifier à l’installation des applications si elles contiennent des mécanismes capables de porter atteinte à l’utilisateur. Google dispose ainsi d’une vaste base de données, qui se complète graduellement via les informations recueillies sur les smartphones et tablettes, selon une mécanique expliquée le mois dernier.

Tout un monde de dangers

Le but de Verify Apps est avant tout de repérer les Potentially Harmful Applications, ou PHA. Dans un nouveau billet d’explications – toutefois plus succinct que le premier - Google indique qu’elles peuvent être de plusieurs types, selon la ou les menaces détectées : portes dérobées, fraude bancaire ou sur la facturation, logiciel espion, téléchargements « hostiles » (récupération d’une charge virale depuis une application) ou encore chevaux de Troie.

Verify Apps intervient en deux temps. Il vérifie d’abord toute installation d’application sur un appareil Android, qu’elle provienne du Play Store ou d’une source tierce. Elle relance également des analyses régulières pour savoir si tout va bien. Les réponses des appareils sont d'ailleurs importantes pour le renforcement de la base de données côté Google.

Bloquer l'installation ou désinstaller, parfois automatiquement

Dans la plupart des cas, quand une PHA est détectée, Android génère dans la foulée une alerte pour expliquer la situation à l’utilisateur. Avant son installation, le système interrompt la procédure, indique pourquoi, et laisse le choix entre valider cette décision ou continuer quand même l’installation. S’il s’agit d’une application déjà en place, il lui est proposé de la supprimer.

Google indique qu’il peut arriver que le service soit si sûr de la toxicité d’une PHA qu’il la désinstalle sans rien demander, mais en notifiant tout de même du résultat. La procédure est décrite comme « très rare ».

Attention cependant, car en dépit des informations données par Google, il ne faut pas comparer Verify Apps avec un antivirus. Ce mécanisme travaille en effet sur la base d’informations obtenus a posteriori, en comparant les installations d’applications et la réponse des smartphones. Dans le cas d’une vague d’attaque récente, il ne sera pas forcément en mesure d’avertir l’utilisateur si les données nécessaires n’ont pas encore été rassemblées.

Google profite en fait de l’occasion pour rappeler aux utilisateurs de vérifier que Verify Apps est bien activé. On trouve l’option – normalement cochée par défaut – dans les paramètres d’Android, puis dans la section « Personnel ». On se rend alors dans Google, puis dans Sécurité et Vérifier les applications, et on active « Analyser appareil pour détecter menaces de sécurité ». Notez qu'une deuxième option permet d'envoyer régulièrement des données télémétriques pour renforcer cette protection, mais elle n'est pas cochée par défaut. 

android verify Appsandroid verify apps

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



On se rend alors dans Google, puis dans Sécurité et Vérifier les applications, et on active « Analyser appareil pour détecter menaces de sécurité ».



On sait comment fonctionne cette option?

est-ce que c’est le tel qui fait l’analyse, ou c’est chez Google que ça se passe?



<img data-src=" />

votre avatar

C’est le travail de Harou, le carnage de la photo?<img data-src=" />

votre avatar

A quand un “verify user” pour éviter l’installation de n’importe quoi provenant de n’importe où ? :p

votre avatar



Il vérifie d’abord toute installation d’application sur un appareil Android, qu’elle provienne du Play Store ou d’une source tierce.



&nbsp;Alors ça c’est <img data-src=" /> !

&nbsp;La vie privée c’est old school c’est ça?

votre avatar

Je ne vois pas le lien “signaler une erreur dans la news”:

Il est indiqué “Very Apps” au lieu de verify apps dans la premiere phrase.

votre avatar

“Signaler une erreur” tout en haut de la page, une fois que tu as scrollé, mais l’erreur a déjà été remontée :)

votre avatar
votre avatar

[troll level=“vendredi” sublevel=“après-midi”]



Heureusement que c’est pas disponible sur la marque concurrente. Révolution ! Apple invente l’antivirus !

&nbsp;

votre avatar







Neliger a écrit :



A quand un “verify user” pour éviter l’installation de n’importe quoi provenant de n’importe où ? :p





Ça existe déjà non ?&nbsp;



http://images.frandroid.com/wp-content/uploads/2013/03/Screenshot_2013-03-13-13-57-09.png


votre avatar



Notez qu’une deuxième option permet d’envoyer régulièrement des données

télémétriques pour renforcer cette protection, mais elle n’est pas

cochée par défaut.



Cette deuxième option n’existe pas dans mon tel sous Marshmallow donc je suppose que par défaut il active la télémétrie quand la vérification est activée.

votre avatar

jai pas reussi a trouvé l’option “verifier les apps” sur mon huaweip8 lite sous android 5.1

cette option est dispo a partir de quelle version ? ou huawei l’a t il supprimé/masqué ?

votre avatar

j’ai eu du mal à le trouver aussi

il était sous paramètres/google/sécurité

votre avatar

Cela fait deux siècles que ça existe ailleurs,mais apparemment c’est une découverte chez android.

&nbsp;

Google en dit un peu plus sur la protection Verify Apps pour Android

  • Tout un monde de dangers

  • Bloquer l'installation ou désinstaller, parfois automatiquement

Fermer