Afin d’empêcher les pirates de introduction furtive de logiciels malveillants sur le Play StoreGoogle a annoncé une nouvelle exigence pour les développeurs conçue pour réduire la probabilité que des applications malveillantes se retrouvent sur sa boutique d’applications Android.
Tel que rapporté par BipOrdinateurles développeurs Android qui s’inscrivent en tant qu’organisation pour mettre leurs applications sur le Play Store devront désormais fournir un numéro DUNS valide avant de soumettre leurs applications pour approbation.
Le applications malveillantes qui parviennent à contourner les contrôles de sécurité de Google apparaissent souvent comme des applications légitimes lorsqu’elles sont soumises pour examen. Cependant, une fois le processus d’examen terminé, les pirates derrière eux ajoutent ensuite des logiciels malveillants à leurs applications ou demandent aux applications elles-mêmes de télécharger d’autres charges utiles malveillantes.
Bien que ces applications malveillantes soient ensuite supprimées du Play Store et que les comptes de développeur qui les ont soumises soient interdits, il est assez facile pour les pirates et autres cybercriminels de créer un nouveau compte, puis de soumettre ces mêmes applications dangereuses sous un nouveau nom.
Une fois ce changement entré en vigueur, il sera beaucoup plus difficile pour les pirates de contourner les restrictions de Google, car ils auront besoin d’un numéro DUNS valide pour soumettre de nouvelles applications.
Qu’est-ce qu’un numéro DUNS ?
Un numéro DUNS ou Data Universal Number System est un identifiant unique à neuf chiffres émis par la société d’analyse de données et d’entreprise Dun & Bradstreet. Chacun de ces numéros est ensuite attribué à une entreprise unique.
Afin de demander un numéro DUNS à l’entreprise, les développeurs d’applications Android et d’autres entreprises doivent d’abord soumettre plusieurs documents afin d’aider à vérifier les informations qu’ils ont fournies. La réception d’un numéro DUNS peut également prendre jusqu’à 30 jours, ce qui est beaucoup de temps pour un développeur d’applications souhaitant gagner de l’argent en répertoriant son application sur le Google Play Store.
Bien que vous n’ayez probablement jamais entendu parler de DUNS auparavant, la norme est utilisée par le gouvernement américain, la Commission européenne, les Nations unies et même Pomme, car il est considéré comme très fiable. La création d’une nouvelle entreprise pour revenir sur le Play Store est également le genre de tracas qui empêchera les pirates et autres cybercriminels d’essayer de distribuer leurs applications malveillantes sur la plate-forme.
En plus d’exiger que tous les nouveaux développeurs aient un numéro DUNS valide, Google modifie également la section « Coordonnées » des listes d’applications sur le Play Store en la renommant « App support » et en ajoutant encore plus d’informations sur chaque développeur.
Selon un article de blog annonçant ces nouveaux changements, Google indique que tous les nouveaux développeurs Android devront fournir un numéro DUNS valide lors de la création de leurs comptes à partir du 31 août. Cependant, plus tard cette année, tous les développeurs existants devront également mettre à jour et vérifier leurs comptes existants.
Comment rester à l’abri des logiciels malveillants Android
Même si Google met en œuvre ces nouvelles exigences pour rendre le Play Store plus sûr contre les logiciels malveillants, il y aura toujours des applications malveillantes qui peuvent vider votre compte bancaire, voler votre identité et plus. Bien que vous ne les trouviez pas aussi souvent sur le Play Store, les pirates utiliseront probablement applications téléchargées de côté pour infecter les utilisateurs Android sans méfiance avec des logiciels malveillants.
En tant que tel, vous devez éviter de charger une application sur le meilleurs téléphones Android malgré la simplicité et la rapidité du processus. Au lieu de cela, vous ne devez télécharger de nouvelles applications que depuis les magasins d’applications officiels tels que le Play Store, l’Amazon App Store et le Samsung Galaxy Store.
Bien que Google Play Protect est préinstallé sur la plupart des téléphones Android pour se défendre contre les logiciels malveillants, vous pouvez également envisager d’installer l’un des meilleures applications antivirus Android pour une protection supplémentaire. Néanmoins, si votre budget est serré, Google Play Protect peut analyser toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants.
À une époque où de nombreux utilisateurs d’Android passent à la version meilleurs iPhonecette nouvelle exigence devrait contribuer à rendre le Play Store encore plus sûr et pourrait inciter les utilisateurs à s’arrêter avant passer d’Android à iPhone.