Android met un bouncer devant son market

En anglais  « Bouncer » signifie « videur », ou plus gentiment « physionomiste ». C’est aussi le nom de code du système de vérification mis en place par Google pour son market, suite à l’inflation d’applications dangereuses pour les utilisateurs. Retour sur une polémique en cours de disparition.

Google fait le ménage sur l’Android Market

Souvenez-vous, c’était il n’y a pas si longtemps, la polémique initiée par Chris Di Bona sur la sécurité d’Android (qui a traité les éditeurs d’antivirus de charlatans) et la vague de malwares qui s’est abattue sur le market (faux antivirus, dialers, trojans…). Que de souvenirs et que d’articles pour tenter de défendre son pré-carré. Finalement, l’élément de discorde, à savoir la perméabilité du market envers les applications douteuses, va s’évaporer peu à peu. En effet, Google, via une annonce officielle, vient de présenter « Bouncer », un système d’analyse des applications, qui peut reconnaître les signatures de malwares et les programmes demandant trop d’autorisations pour leur utilité.

Un antivirus qui ne dirait pas son nom

Si le processus est le même que pour un antivirus classique, « Bouncer » tourne cependant sur des serveurs sécurisés et les nouvelles applications se doivent de passer le test avant leur diffusion. Avant, Google n’effectuait pas de test et autorisait automatiquement les nouvelles applications sans vérification, sous prétexte que le mode sandbox d’Android permettait d’éviter tout risque de virus. Seulement voilà, les malwares ne sont pas que des virus et quand bien même, le niveau de sécurité étant inexistant, il y a eu forcément un engouement pour la publication de programmes dédiés, donc les fameuses applications qui profitent d’un niveau d’autorisation avancé pour envoyer des SMS surtaxés ou partager des infos.
Cependant, ceci ne concerne que les applications du market. Les applications téléchargées depuis les markets alternatifs restent potentiellement dangereuses.