Google cherche à rendre les applications disponibles sur son Play Store plus sécurisées. Pour parvenir à cet objectif, le géant de Mountain View est actuellement en train de former une équipe d'experts qui se concentrera sur les applications dîtes "sensibles" telles que celles liées aux élections présidentielles ou au Covid-19, révèle Zdnet.
Les applications tierces "hautement sensibles" dans le viseur de Google
Mercredi dernier, Google publiait une offre d'emploi témoignant de son ambition de créer une équipe d'experts pour améliorer la sécurité des applications disponibles dans son Play Store. Dans celle-ci, on peut lire : "En tant que responsable de l'ingénierie de la sécurité d'Android [...] Votre équipe effectuera des évaluations de la sécurité des applications Android tierces hautement sensibles sur Google Play, en s'efforçant d'identifier les vulnérabilités et de fournir des conseils de correction aux développeurs d'applications concernées".
Comme vous l'avez compris, ces experts auront pour objectif de chercher des failles de sécurité au sein d'applications Android, et de les faire remonter aux développeurs en leur apportant des conseils afin que ces derniers puissent les corriger. Selon Sebastian Porst, Software Engineering Manager pour le Google Play, cette équipe devra notamment se concentrer dans un premier temps sur les applications de traçage du Covid-19 ou encore celles liées aux élections qui sont particulièrement sensibles de part leur important nombre de données sensibles, mais d'autres applications devraient suivre dans le futur.
Un complément nécessaire au programme GPSRP
Cette nouvelle équipe complétera le programme bug bounty Google Play Security Reward (GPSRP) qui permet à des chercheurs en sécurité indépendants de toucher des primes lorsqu'ils découvrent des failles de sécurité sur les applications du Play Store. S'il est particulièrement efficace, ce programme a néanmoins ses limites puisque seules les applications comptant plus de 100 millions d'utilisateurs sont concernées par celui-ci.
Pour Lukáš Štefanko, analyste et spécialiste des malware, Google a pris "une bonne décision" en montant cette nouvelle équipe d'experts en cybersécurité. Il ajoute que "trouver des problèmes de sécurité ayant un important impact n'est pas si facile et demande beaucoup de temps et d'expérience". Ainsi, en mettant en place cette nouvelle équipe d'experts, Google se donne l'opportunité de s'intéresser aux applications moins populaires, mais pouvant toutefois présenter des failles de sécurité dont les conséquences pourraient s'avérer importantes. Pour rappel, en mars dernier, 24 jeux pour enfants ont été infectés par le malware Tekya Clicker, preuve que cette initiative de Google est essentielle pour protéger les utilisateurs de son Play Store.
