Google teste actuellement un dispositif permettant à l’utilisateur d’un smartphone Android de désactiver rapidement une application ayant un comportement suspect.
Android est régulièrement la cible d’attaques propagées par des applications piégées exploitant des failles de sécurité. Bien souvent, ces logiciels malveillants (malwares) se cachent dans des applications téléchargées en dehors du magasin officiel Google Play. Pourtant, il est arrivé à plusieurs reprises que des applications légitimes présentes dans ce dernier propagent des malwares. Ce fut le cas récemment avec le logiciel malveillant Judy, retrouvé dans 41 applications diffusées via Google Play et qui aurait infecté plus de 36 millions de terminaux.
Face à cette situation, Google prend régulièrement des mesures par le biais de mises à jour de sécurité pour Android et d’un contrôle plus strict des applications soumises à Google Play. L’une des dernières initiatives en la matière est ce qui est décrit comme un « bouton panique » intégré dans le code du système d’exploitation mobile. Il permettrait à un utilisateur de désactiver immédiatement une application possiblement piégée.
Un test avec Android 7.1, de Google
Cette fonctionnalité a été discrètement intégrée pour test dans Android 7.1 et repérée par des membres de la communauté XDA Developers. Elle n’est, pour le moment, pas activée pour le grand public. D’ailleurs, Google n’a pas évoqué officiellement l’existence d’un bouton panique dans Android. D’après le contenu du code, si Google venait à activer ce bouton d’urgence, l’utilisateur aurait à appuyer quatre fois rapidement sur le bouton « Retour » de son smartphone pour fermer toutes les applications actives et retourner sur l’écran d’accueil.
Il faut savoir que de nombreux malwares sont en fait des rançongiciels qui verrouillent l’écran du terminal avant de réclamer de l’argent à la victime pour le débloquer. Avec le système d’urgence, si l’usager constate un comportement anormal de la part d’une application, il pourrait la bloquer avant qu’il ne soit trop tard.
Le souci est que nombre de malwares s’exécutent à l’insu de la victime et passent totalement inaperçus. Par ailleurs, on peut aussi parier que les cyberdélinquants sauront s’adapter au système en masquant leur piège pour empêcher toute réaction. Bref, si ce bouton panique entre en service, il aura une valeur rassurante pour les usagers, mais son efficacité réelle restera à démontrer…