Google écarte du Play Store les apps qui veulent en savoir un peu trop

1 million : c'est le nombre d'utilisateurs d'Android qui ont installé une app nuisible sur leur smartphone en 2016. S'ils ne représentent que 0,05 % des 2 milliards d'utilisateurs du système d'exploitation de Google, le chiffre demeure élevé. Les ingénieurs de Mountain View se sont donc attaqués au problème et ont bâti un algorithme capable de repérer certaines applications suspectes, afin de les écarter de la vue de l'utilisateur. 

Car certaines apps, loin d'être des pièges grossiers, dissimulent l'exploitation de données personnelles sous une apparence inoffensive. Par exemple, une application de coloriage va demander des autorisations pour accéder à la position GPS, aux contacts ou à l'appareil photo... alors qu'elle n'en a pas besoin pour fonctionner. Elle en profitera pour revendre les informations recueillies à des annonceurs ou installer d'autres logiciels malveillants. Google élabore alors une réponse en deux temps : d'abord, il analyse les demandes d'accès aux données privées de chaque app du Play Store ; ensuite, il regroupe toutes les applications par familles (apps de dessin, de photo, calculatrice...), compare leurs besoins et isole ceux qui détonnent. Par exemple, si une seule application de calculatrice demande l'accès à la position de l'utilisateur ou à son espace de stockage, Google la considérera comme suspecte.

L'intelligence artificielle, ce démiurge 

La vraie plus-value de ce mécanisme, c'est qu'il fonctionne avec une intelligence artificielle. Rassembler les milliers d'apps du Play Store par familles puis les vérifier une à une serait un travail colossal pour des êtres humains, précise Google. Les applications et les catégories évoluent elles-mêmes trop vite pour que les changements soient effectués de manière manuelle. La firme a donc recours au machine learning, qui va analyser le texte de description, le nombre de téléchargements ou encore la taille de l'application au vu de sa fonction. Ces données sont passées au crible par l'algorithme qui rassemble ensuite les apps au sein de peer groups (groupes de pairs) et identifie les functionnal peers (les pairs, soit les apps, dignes de confiance) et les anomalies, nos fameuses apps qui s'intéressent d'un peu trop près à nos données. Les premières sont valorisées sur le Play Store, en apparaissant par exemple en tête des recherches, et les secondes sont mises en quarantaine le temps d'être examinées par les experts en sécurité de Google. 

Ironie de l'histoire, Google lui-même ne s'est pas privé d'exploiter les données personnelles de ses utilisateurs. Depuis fin juin dernier toutefois, les emails des utilisateurs de Gmail ne seront plus scannés pour cibler la publicité.

Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques