Google veut rendre Android plus sécurisé. Et comme l’expliquent Steve Kafka et Khawaja Shams, de l’équipe de sécurité et de confidentialité d’Android, de nombreuses mesures ont été prises l’année dernière afin de protéger les utilisateurs contre les acteurs malveillants.
Notamment, Google indique qu’il a amélioré son IA, ainsi que le processus d’examen des apps qui demandent une intégration sur le Play Store. Et grâce à ces efforts, la firme aurait bloqué 1,2 million d’applications qui ne respectaient pas le règlement de la boutique, et banni 190 000 comptes de développeurs. Outre cela, 500 000 comptes qui étaient inactifs ou abandonnés auraient également été désactivés.
Google sécurise aussi les SDK
Google a également renforcé la protection des données des utilisateurs par rapport aux SDK. Pour rappel, il s’agit de “kits” développés par des tiers que les développeurs peuvent greffer à leurs apps afin d’ajouter des fonctionnalités supplémentaires. Cependant, cela implique parfois des partages de données d’utilisateurs.
« Les SDK fournissent des fonctionnalités aux développeurs d’applications, mais il peut parfois être difficile de savoir quand un SDK peut être utilisé en toute sécurité. L’année dernière, nous nous sommes engagés auprès des développeurs de SDK pour créer un écosystème Android et Google Play plus sûr. Grâce à ce travail, les développeurs de SDK ont amélioré la sécurité des SDK utilisés par des centaines de milliers d’applications impactant des milliards d’utilisateurs », indique Google.
Par ailleurs, Google souhaite aussi limiter la quantité de données auxquelles les développeurs ont accès. « La meilleure façon de garantir la sécurité des données des utilisateurs est d’abord d’en limiter l’accès », estime en effet la firme.
Grâce à cette politique, 98 % des applications qui ont fait la migration vers Android 11 ou une version plus récente ont réduit les données sensibles ou les API auxquelles elles ont accès. Et avec Android 12, Google a limité l’accès à une API appelé Accessibility API, qui était particulièrement sensible.
Le Play Store affiche désormais des étiquettes de confidentialité façon App Store
Et comme nous l’évoquions dans un précédent article, Google a lancé, cette semaine, les étiquettes de confidentialité sur le Play Store. Comme sur l’App Store d’iOS, cette nouvelle section de la boutique d’apps d’Android permet aux utilisateurs de savoir quelles seront les données personnelles traitées par une app. Cette section inclut aussi des informations sur les pratiques en matière de sécurité (comme, par exemple, l’utilisation d’un système de chiffrement).
Enfin, il est à rappeler qu’actuellement, Google travaille sur un équivalent de l’ATT d’Apple, afin de lutter contre les pistages publicitaires entre applications Android. Mais avant de sévir contre les identifiants publicitaires sur Android, la firme devra d’abord trouver une solution qui permettra aux développeurs de continuer à monétiser leurs apps en affichant des publicités pertinentes, tout en satisfaisant les exigences des internautes en matière de confidentialité.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
