Infos

Google a renforcé les contrôles sur le Chrome Web Store

Google a renforcé le processus d’analyse sur son magasin en ligne Chrome Web Store en mettant en œuvre un mécanisme d’analyse complémentaire des applications baptisé Enhanced Item Validation.

Quels que soient les motifs et les intentions véritables du propriétaire du plus grand moteur de recherche, cette nouveauté ne devrait causer aucune difficulté particulière pour les développeurs d’applications, si ce n’est un léger ralentissement du processus de publication. L’annonce officielle sur Google Plus indique que l’analyse complète d’une nouvelle application ne prendra pas plus d’une heure. Ce délai pourrait être dépassé uniquement dans les cas de figure où Enhanced Item Validation détecterait un comportement suspect.

Threatpost a tenté d’obtenir auprès de Google des détails techniques sur la nouvelle analyse et une liste des indices de comportement suspect utilisés par le nouveau système pour donner un avis négatif sur une application ou un plug-in. La société n’a toujours pas répondu à cette demande.

Dans son communiqué, Google annonçait que le processus de validation perfectionné, décrit par les auteurs comme un ensemble de "vérifications complémentaires pour garantir la sécurité des utilisateurs [de la société]", a été réalisé dans le cadre de la stratégie de renforcement de la confiance envers les plateformes publiques en vue de promouvoir leur utilisation.

La nouveauté de Google rappelle également que le système actuel de contrôle des applications sur Chrome Web Store est peu efficace. Il laisse passer trop de programmes et d’extensions malveillants et autres objets dangereux et la société a jugé qu’un tel niveau n’était pas acceptable.

En mai, des publications faisaient état de nouvelles extensions malveillantes pour Chrome et Firefox qui permettaient à l’individu malintentionné de prendre les commandes à distance du compte Facebook de la victime. Une escroquerie similaire avait été détectée il y a un an : les utilisateurs brésiliens de Facebook étaient invités à installer une extension capable de supprimer un virus du profil sur Facebook" et qui était en fait un programme de diffusion de messages non sollicités aux amis de la victime sur Facebook. Des cas similaires ont été enregistrés sur d’autres réseaux sociaux, notamment la diffusion d’une fausse application Angry Birds via messages non sollicités sur Tumblr.

La nouvelle procédure d’analyse sur Chrome Web Store ne requiert pas l’intervention du développeur. Quand une nouvelle application est envoyée pour publication, elle est analysée automatiquement et proposée aux autres utilisateurs uniquement si, selon les termes de Google, "elle ne contient rien d’inquiétant".

Source : https://plus.google.com/+GoogleChromeDevelopers/posts/3kpAu4VcP5E

Google a renforcé les contrôles sur le Chrome Web Store

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception