Oui, les appareils Android ont de sérieux problèmes de sécurité. Il existe des logiciels malveillants Android, principalement en dehors du Google Play Store. Le plus gros problème est que la plupart des appareils Android ne reçoivent pas de mises à jour de sécurité. Les applications antivirus Android ne sont pas une solution à ces problèmes.
Les entreprises de sécurité ont poussé leurs applications antivirus Android, en utilisant l’inquiétude suscitée par l’exploit Stagefright pour vendre des logiciels de sécurité. Mais les applications antivirus Android ne vous aideront pas ici.
Comment fonctionne l’antivirus sur Windows et comment il ne fonctionne pas sur Android
Voyons d’abord comment fonctionne le logiciel antivirus sur Windows. Le logiciel antivirus sur Windows se connecte au système d’exploitation à un niveau bas. Pour fournir une protection en temps réel, les applications antivirus utilisent « pilotes de filtre de système de fichiers”Pour intercepter les demandes d’accès aux fichiers et analyser ces fichiers à la recherche de logiciels malveillants avant qu’ils ne soient autorisés à s’exécuter ou à y accéder d’une autre manière. Si l’application antivirus détecte un problème, elle peut bloquer l’accès et utiliser ses autorisations de bas niveau pour supprimer ou mettre immédiatement en quarantaine le logiciel malveillant.
C’est ainsi que fonctionne l’antivirus sur Windows – Windows permet aux logiciels antivirus d’obtenir un accès système de bas niveau.
Android ne permet pas aux applications antivirus d’obtenir cet accès de bas niveau. Android limite toutes les applications aux bacs à sable et limite les autorisations qu’elles peuvent utiliser. Il n’y a pas de moyen spécial pour une application antivirus de se connecter à votre système à un bas niveau et de vous empêcher d’installer une application malveillante, ou d’empêcher un site Web ou un message malveillant d’exploiter une faille de sécurité et d’exécuter un logiciel malveillant sur votre système.
Lorsque le logiciel malveillant est déjà en cours d’exécution, le bac à sable Android empêche l’application antivirus d’interférer avec ou de fermer une application malveillante. Si le logiciel malveillant a utilisé une faille de sécurité pour accéder à la racine, ce logiciel malveillant s’exécute en fait avec des autorisations plus élevées que l’application antivirus elle-même.
Vous pouvez le voir lorsque vous installez une application antivirus sur Android – elle doit répertorier ses autorisations, comme toutes les autres applications.
Alors, que font les applications antivirus Android?
Bien sûr, les applications antivirus Android peuvent faire certaines choses. Ils peuvent afficher une liste des applications que vous avez installées, vérifier les noms de ces applications et les comparer à une liste connue d’applications infectées. C’est tout – les applications sont analysées par leurs noms. Les applications antivirus Android ne peuvent pas analyser votre système à la recherche de processus malveillants qui peuvent avoir été installés lorsque votre téléphone a été compromis par une faille de sécurité.
Une application antivirus peut également avoir une fonction d’analyse de fichiers, proposant d’analyser votre carte SD et votre stockage Intel – la partie accessible par l’utilisateur, au moins – pour les fichiers potentiellement malveillants. Mais à moins que vous ne téléchargiez des applications Android malveillantes sous forme d’APK et que vous les stockiez sur votre carte SD, cela ne fera pas vraiment beaucoup de bien. Il ne peut pas analyser l’ensemble du système de fichiers – y compris les zones système, où les programmes sont stockés – comme il le peut sur Windows.
Les applications antivirus Android peuvent encore faire plus que cela, bien sûr. Ils peuvent surveiller votre activité réseau et analyser le trafic entrant pour vous empêcher de visiter des pages Web malveillantes et de télécharger des applications potentiellement malveillantes. Ce type d’activité ralentira votre téléphone – ou du moins videra sa batterie un peu plus que nécessaire – et fonctionnera plus comme un filtre Web qu’autre chose.
Ces applications intègrent également d’autres fonctionnalités liées de manière tangentielle, telles que le suivi du téléphone perdu. Mais Android vous permet de suivre et d’effacer gratuitement vos appareils perdus.
Votre appareil Android a un antivirus intégré
Mais voici la chose: votre appareil Android dispose déjà de fonctions antivirus intégrées. Si vous obtenez simplement vos applications sur Google Play, ces applications sont constamment analysées à la recherche de logiciels malveillants. Si Google trouve une application malveillante dans Google Play, l’application est extraite de Google Play et peut également être automatiquement supprimée de votre appareil.
Si vous décidez d’activer des applications provenant de «sources inconnues» et de charger une application à partir du Web, la première fois que vous le faites, il vous sera demandé si vous souhaitez autoriser Google à analyser les applications que vous installez à la recherche de logiciels malveillants. Essayez d’installer une application malveillante, même en dehors de Google Play, et Android vous en avertira.
Ces options « Vérifier les applications » se trouvent dans l’application Paramètres Google sur votre appareil, sous Sécurité. Il vérifie régulièrement votre appareil pour les problèmes de sécurité potentiels et les applications malveillantes.
Ces éléments sont intégrés au système d’exploitation Android dans le cadre des services Google Play. Contrairement aux applications antivirus Android, les services Google Play ont un niveau d’accès système plus élevé et reçoivent des mises à jour automatiques pour tenter de corriger les failles de sécurité sans mises à jour complètes du système d’exploitation.
Il y a plus, aussi. Google Chrome pour Android inclut désormais la même fonctionnalité de navigation sécurisée Google que celle utilisée sur Chrome pour ordinateur de bureau, de sorte que Chrome lui-même analyse déjà le trafic entrant et vous avertit avant d’accéder à des pages Web potentiellement dangereuses ou de télécharger des applications potentiellement dangereuses.
Ignorer les applications antivirus
Nous ne disons pas que les protections de sécurité intégrées d’Android sont assez bonnes. Les appareils Android doivent recevoir des mises à jour de sécurité régulières pour leurs systèmes d’exploitation.
Mais une application antivirus n’offre pas de véritable sécurité supplémentaire. Votre appareil Android intègre déjà des fonctionnalités de style antivirus plus puissantes.
En théorie, si Android fournissait un accès de bas niveau suffisant aux applications antivirus, une application antivirus pourrait en fait être utile. Cependant, ce n’est pas le cas, donc les applications antivirus ne sont plus utiles maintenant. L’ajout d’autorisations suffisantes pour que les applications antivirus fonctionnent ouvrirait également de nouveaux chemins aux logiciels malveillants pour tirer parti de ces mêmes autorisations de bas niveau.
Ces applications aggraveront probablement la durée de vie de votre batterie et pourraient vous coûter de l’argent si vous décidiez de les payer. Pire encore, ils peuvent donner un faux sentiment de sécurité. En dehors de cela, ils ne sont pas vraiment dangereux à utiliser – ils ne sont tout simplement pas assez utiles.
Protéger votre appareil Android
Les applications antivirus ne sont pas importantes pour rester en sécurité sur Android. Évitez si possible de charger des applications de manière latérale – il vous suffit de les récupérer sur Google Play. La plupart des applications malveillantes proviennent de l’extérieur de Google Play. Par exemple, les magasins d’applications chinois semblent souvent contenir des applications infectées. Télécharger une version piratée d’un jeu payant et tenter de l’installer est également dangereux. Cependant, il y a certaines applications légitimes que vous voudrez peut-être charger de côté, comme Amazon Appstore et toutes les applications qu’elle contient.
Il est également important d’utiliser un appareil qui reçoit des mises à jour de sécurité. Si vous souhaitez utiliser un appareil Android, nous vous recommandons les appareils Nexus de Google, qui reçoivent des mises à jour de sécurité directement de Google. Même ces appareils ne reçoivent pas les mises à jour de sécurité aussi rapidement qu’ils le devraient, mais ils sont meilleurs que l’alternative.
Oui, la plupart des appareils Android ne recevront pas les mises à jour de sécurité. C’est une situation folle dans laquelle Google, les fabricants d’appareils et les opérateurs de téléphonie mobile nous ont mis.
Il est compréhensible que de nombreux utilisateurs d’Android, venant de Windows, pensent à installer une application antivirus. Après tout, bon nombre de ces applications sont créées par des sociétés qui créent également des antivirus Windows. Mais ces applications antivirus ne fonctionnent pas comme les logiciels antivirus Windows et n’ont pas suffisamment d’autorisations pour vraiment sécuriser votre appareil. Android dispose déjà de protections de type antivirus plus complètes intégrées au système d’exploitation.
Crédit d’image: Uncalno Tekno sur Flickr, TechStage sur Flickr
