Le service de vérification des applications Android lancé par Google avec Android 4.2: Jelly Bean détecte une quantité minime de programmes malveillants, du moins selon un chercheur..

Avec un faible taux de détection de 15,32%, Xuxian Jiang, professeur d’informatique à l’Université de la Caroline du Nord, qualifie le scanner Android de "encore naissant".

"Globalement, sur ces 1 260 échantillons, 193 peuvent être détectés", écrit Jiang dans son rapport de recherche. "Il y a place à l'amélioration."

Jiang a fait remarquer que, même si le nouveau service de vérification n'avait pas un taux de détection solide, il incluait pour la première fois des applications à chargement latéral telles que celles de Amazon Appstore..

Les scanners tiers toujours de premier ordre

L'initiative de Google visant à inclure un scanner de programmes malveillants dans Google Play a été saluée par le chercheur.

Deux fois, Jiang l'a qualifiée de "fonctionnalité de sécurité passionnante" et il a ensuite félicité Google pour avoir pris "des mesures pour mieux protéger les utilisateurs d'Android".

Dans le même temps, cependant, son rapport tire la sonnette d'alarme sur un faux sentiment de complaisance avec le scanner de virus officiel de Google activé par défaut..

"En raison de l'introduction de ce service, les gens peuvent se demander:" Les applications de sécurité tierces sont-elles encore nécessaires avec Android 4.2? "", Écrit Jiang, citant un consensus populaire.

La réponse, pour l'instant, semble être "oui".

Jiang a effectué une deuxième série de tests, y compris une comparaison avec 10 moteurs antivirus tiers, notamment des noms populaires tels que Avast, AVG, TrendMicro et Symantec..

"Dans l'ensemble, les taux de détection de ces moteurs antivirus représentatifs vont de 51,02% à 100%, tandis que le taux de détection du nouveau service de [Google] est de 20,41%."

Un nouvel espoir

Les perspectives de l'outil de vérification des applications Android de Google sont globalement positives aux yeux de Jiang, malgré les résultats de ses recherches..

"En introduisant ce nouveau service de vérification d'applications dans Android 4.2, Google a démontré son engagement à améliorer en permanence la sécurité sur Android", a-t-il déclaré dans le rapport..

Jiang a également souligné la récente acquisition de VirusTotal par Google comme un signe d'avenir..

"Nous avons constaté que VirusTotal (propriété de Google) n’était pas encore intégré à ce service de vérification des applications."

"D'après nos résultats de mesure, VirusTotal fonctionne beaucoup mieux que ce service autonome", a-t-il écrit. "Nous espérons qu'une telle intégration dans le futur sera utile."