Minage

Play Store : Google décide d’interdire les applications de crypto-minage

Google Play Store

Après avoir déci­dé en avril der­nier de ban­nir l’en­semble des exten­sions de cryp­to-minage du Chrome Store, Google vient d’in­ter­dire la pré­sence sur son Play Store des appli­ca­tions offrant de telles fonc­tion­na­li­tés.

Script de minage Google PlayGoogle a choi­si de ser­rer la vis. Le géant cali­for­nien a indi­qué que les appli­ca­tions per­met­tant de miner des actifs numé­riques seront désor­mais pro­hi­bées du Play Store. Avec tou­te­fois une excep­tion : la firme de Moun­tain View conti­nue­ra d’au­to­ri­ser celles qui offrent la pos­si­bi­li­té de contrô­ler à dis­tance des équi­pe­ments de cryp­to-minage.

« Nous n’au­to­ri­sons plus les appli­ca­tions qui valident les tran­sac­tions en cryp­to-mon­naies sur les appa­reils. En revanche, nous auto­ri­sons celles qui gèrent à dis­tance ce pro­ces­sus de vali­da­tion », peut-on désor­mais lire sur le site de Google Play.

En avril der­nier, le géant de la recherche avait annon­cé l’interdiction de l’en­semble des exten­sions de cryp­to-minage sur son Chrome Store.

« Jus­qu’à pré­sent, les règles du Chrome Web Store ont auto­ri­sé la pré­sence d’ex­ten­sions de cryp­to-minage, tant qu’il ne s’a­gis­sait que de leur unique fonc­tion­na­li­té, et que l’u­ti­li­sa­teur était infor­mé de manière adé­quate de cette acti­vi­té », avait alors décla­ré James Wag­ner, le Pro­duct Mana­ger de Google Chrome Exten­sions Plat­form.

« Mal­heu­reu­se­ment, envi­ron 90% des exten­sions conte­nant des scripts de minage, qui ont été télé­ver­sées par des déve­lop­peurs sur le Chrome Web Store, n’étaient pas conformes à ces règles. Elles ont été soit refu­sées, soit reti­rées du Store ».

Par­mi les cou­pables, on retrou­vait notam­ment le réduc­teur de liens Short URL, qui avait été télé­char­gé plus de 15 000 fois, ou encore l’ex­ten­sion Archive Pos­ter, qui per­met­tait de publier faci­le­ment des articles sur la pla­te­forme Tum­blr.

Du ransomware au cryptojacking 

Attaque au cryptojackingCette inter­dic­tion inter­vient après la pro­li­fé­ra­tion de ten­ta­tives de cryp­to­ja­cking – des logi­ciels qui vont miner des cryp­to-mon­naies pour le compte de leurs déve­lop­peurs, à l’in­su de leurs uti­li­sa­teurs.

En avril der­nier, une étude menée par la socié­té de cyber­sé­cu­ri­té Kas­pers­ky Lab mon­trait d’ailleurs que les cyber­cri­mi­nels se détour­naient pro­gres­si­ve­ment des attaques aux ran­som­wares pour s’in­té­res­ser au cryp­to­ja­cking, jugé plus lucra­tif.

L’en­tre­prise avait notam­ment poin­té du doigt la mul­ti­pli­ca­tion d’ap­pli­ca­tions Google Play conte­nant des mineurs « cachés ». Elle s’é­tait appuyée sur l’exemple de l’ap­pli­ca­tion de strea­ming Pla­carTV. En minant du Mone­ro en arrière-plan, celle-ci ralen­tis­sait consi­dé­ra­ble­ment le smart­phone de ses usa­gers, tout en rédui­sant la durée de vie de sa bat­te­rie.

L’initiative récente de Google inter­vient quelques semaines après celle d’Apple. Le mois der­nier, la marque à la pomme avait déci­dé d’in­ter­dire les appli­ca­tions per­met­tant de miner des actifs numé­riques sur ses tablettes et smart­phones. Elle avait tou­te­fois choi­si d’au­to­ri­ser celles qui offraient la pos­si­bi­li­té de conduire cette acti­vi­té sur le cloud, en dehors de son péri­phé­rique. Apple avait éga­le­ment inter­dit aux déve­lop­peurs d’ap­pli­ca­tions d’y inté­grer des annonces tierces sus­cep­tibles de miner des cryp­to-mon­naies.

Réfé­rence : CCN




[wpcrypto_list]