Google Play Protect apporte par défaut la navigation sécurisée à WebView, à partir de ce mois-ci avec la sortie de WebView 66. Google précise que les développeurs d'applications Android n'auront plus à effectuer aucune modification pour bénéficier de cette protection.
Les attaques de logiciels malveillants et de phishing continuent de constituer une menace pour la sécurité en ligne. Nous avons vu divers systèmes d’exploitation être affectés par des attaques de logiciels malveillants, et Android en fait partie. Pour résoudre ce problème, Google a regroupé ses fonctionnalités de sécurité Android dans Google Play Protection, qui analyse régulièrement les applications des utilisateurs à la recherche de logiciels malveillants. La navigation Web est un autre domaine dans lequel les utilisateurs sont vulnérables à ces attaques, mais la navigation sécurisée de Google a été saluée pour protéger les utilisateurs contre de telles attaques depuis sa sortie en 2007.
Selon Google, Navigation sûre protège plus de trois milliards d'appareils contre « un nombre croissant de menaces », qui incluent désormais également les logiciels indésirables sur les plates-formes de bureau et mobiles. La société a annoncé que Google Play Protect apporterait par défaut la navigation sécurisée à WebView, à partir d'avril 2018 avec la sortie de la version 66 de WebView.
L'API WebView est utilisée par les applications pour afficher du contenu Web sur Android. En 2013, Google a remplacé l'ancienne WebView basée sur WebKit par une nouvelle WebView basée sur Chromium dans Android 4.4 KitKat. Depuis Android 5.0 Lollipop, WebView a été mis à jour sur le Google Play Store et depuis Android 7.0 Nougat, il est alimenté par la version actuelle de Google Chrome Stable.
Google note que la navigation sécurisée dans WebView est disponible depuis Android 8.0 Oreo (niveau API 26) et qu'elle utilise la même technologie sous-jacente que Chrome pour Android. Les développeurs pourraient choisir de l'implémenter en option dans leurs applications Android à l'aide de WebView, mais désormais, ils n'auront plus à apporter de modifications pour bénéficier de cette protection. Lorsque la navigation sécurisée est déclenchée, l'application affiche un avertissement et reçoit une erreur réseau. Google ajoute que les applications conçues pour le niveau d'API 27 et supérieur peuvent personnaliser ce comportement avec de nouvelles API pour la navigation sécurisée.
Les développeurs peuvent tester leur application dès aujourd'hui à l'aide de l'URL de test de navigation sécurisée (chrome://safe-browsing/match? type=malware) lors de l’utilisation de la version bêta actuelle de WebView. Ils peuvent également en savoir plus sur la personnalisation et le contrôle de la navigation sécurisée dans le Documentation de l'API Android.
Notre point de vue: Les implications de ceci sont que toutes les applications qui utilisent WebView disposeront désormais d'une navigation sécurisée. Cela présente un fort potentiel pour améliorer la sécurité des utilisateurs, ce qui est une bonne chose.
Source: Google