Google a découvert des failles de sécurité dans 275 000 apps depuis 2014

failles de sécurité

Alors que Google a rappelé à plusieurs reprises qu’il apportait beaucoup d’importance à la sécurité (Project Zero Prize, lutte contre les sites web non sécurisés, etc…), voilà que l’on a appris en janvier que la firme implantée à Mountain View avait identifié des failles de sécurité dans quelques 275 000 applications disponibles dans le catalogue Google Play et ce depuis 2014.

Des applications contenant des failles de sécurité à la pelle

Alors que depuis 2014, Google conduit un vaste programme, connu sous le nom ASI (App Security Improvement), qui a pour objectif de davantage sécuriser Android, la société américaine a décidé d’accentuer ses actions au fil des mois.

En effet, si Google a toujours accordé une attention toute particulière aux applications présentes dans son catalogue Google Play, celle-ci n’a cessé de se renforcer. Initialement, le géant du web recherchait seulement les identifiants AWS intégrés aux applications et informaient, en cas de présence, la personne l’ayant publiée afin que des corrections soient apportées.

Dans un second temps, Google ne s’est plus contenté de rechercher uniquement ce type d’identifiants puisqu’il s’est aussi mis en quête des fichiers Keystore puis, plus récemment, il a cherché à identifier une variété toujours plus grande de failles de sécurité.

Ainsi, depuis 2014, ce sont 275 000 applications présentant des failles de sécurité qui auraient été découvertes par la société américaine. Ce nombre important rappelle la légèreté des développeurs face aux questions de sécurité et prouve la motivation de Google à sécuriser réellement Android.

D’une notification par mail à un blocage de l’application ?

Si Google a réellement réussi à sécuriser Android, c’est aussi parce que le géant américain a modifié sa stratégie vis-à-vis des développeurs.

Ainsi, alors qu’il se contentait de notifier ses trouvailles par mail à celui qui avait publié l’appli dans le catalogue lorsque des failles de sécurité étaient découvertes jusqu’à la fin de l’année 2014, il a choisi de demander une correction dans un délai imposé depuis 2015.

Cette demande est généralement prise très au sérieux par les développeurs qui savent qu’en cas de non-respect du délai, la mise à jour de leur application devient impossible.

Comme quoi avec un peu de pression, il est bien possible de faire comprendre que la sécurité est importante.

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*