Oui, certaines applications Android peuvent être malveillantes – Apple, Microsoft et les médias semblent heureux de nous le rappeler. Prenez quelques précautions de base et vous pouvez éviter ces applications potentiellement dangereuses.
Google n’approuve pas manuellement les applications comme le fait Apple, mais analyse les applications du Google Play Store à la recherche de logiciels malveillants. Les autorisations, les avis et autres informations sur la réputation peuvent également nous en dire long.
Ce n’est pas dans le Play Store
Android vous permet d’installer des applications en dehors du Google Play Store grâce au chargement latéral. Cette liberté supplémentaire permet plus de choix – comme la possibilité d’installer des applications depuis l’Amazon App Store, si vous préférez – mais elle ouvre également des risques supplémentaires. Tout comme sur Windows, Mac OS X ou Linux, vous pouvez obtenir un logiciel de n’importe où sur le Web et l’installer. Et, comme sur les systèmes d’exploitation de bureau, les utilisateurs peuvent écrire des applications malveillantes et les distribuer via le Web.
Comme nous l’avons mentionné dans notre présentation pour savoir si les applications antivirus Android valent la peine d’être utilisées, la plupart des applications Android malveillantes proviennent de l’extérieur du Google Play Store. Si vous téléchargez une application piratée à partir d’un site Web douteux, vous ne devriez pas être surpris si elle introduit des logiciels malveillants sur votre système.
Google n’examine pas les applications avant qu’elles n’apparaissent sur le Play Store, mais effectue des analyses automatisées pour voir si les applications sont malveillantes. Si une application que vous installez à partir du Play Store est découverte ultérieurement comme malveillante, elle peut être supprimée à distance de votre appareil. Les attaquants tenteront de distribuer des applications dangereuses en dehors du magasin afin de pouvoir contourner cette protection.
Android propose désormais d’analyser les applications à la recherche de logiciels malveillants lorsque vous les installez depuis l’extérieur du Play Store, mais – comme toute solution antivirus – ce n’est pas parfait. Si une application n’est pas disponible sur le Play Store, c’est un signe d’avertissement et vous ne devriez pas installer l’application sauf si vous avez de bonnes raisons de le faire. Si vous installez une application en dehors du Play Store, assurez-vous d’autoriser votre appareil à la rechercher contre les logiciels malveillants lorsque vous y êtes invité. Laissez le paramètre Vérifier les applications activé pour qu’Android effectue des analyses régulières des applications malveillantes. Si Android vous avertit d’une application, désinstallez-la.
Ses autorisations n’ont pas de sens
Certaines applications demandent trop d’autorisations. Par exemple, si une simple application de lampe de poche nécessite la permission de lire votre carnet d’adresses, d’accéder à votre emplacement et de vous connecter à Internet, cela est extrêmement suspect. L’application peut télécharger le contenu de votre carnet d’adresses avec votre emplacement sur les serveurs d’un réseau publicitaire. Si une application demande la possibilité d’envoyer des messages SMS et qu’elle ne devrait pas avoir besoin de cette autorisation, l’application peut essayer d’envoyer des messages SMS à des numéros surtaxés et augmenter les frais de votre facture de téléphone portable.
Les autorisations sont un problème sérieux dans l’écosystème Android, car les applications en demandent souvent trop et il n’y a pas de moyen facile de les interdire sans rooter votre appareil, comme c’est le cas sur iOS d’Apple. Il est normal de trouver des applications qui nécessitent trop d’autorisations, mais c’est souvent parce que cette application utilise en fait votre numéro de téléphone, votre carnet d’adresses et votre emplacement sur les serveurs d’un réseau publicitaire afin qu’ils puissent vous suivre et vous diffuser des publicités.
Assurez-vous de garder un œil sur les autorisations lors de l’installation d’applications. Si une application à laquelle vous ne faites pas confiance nécessite trop d’autorisations, c’est un signal d’alarme indiquant que l’application abusera potentiellement de ces autorisations. Les applications peuvent demander l’accès à des autorisations supplémentaires lors de la mise à jour, mais vous devrez accepter la mise à jour manuellement.
Installations, évaluations et réputation
Comme pour les applications de bureau, il est important d’évaluer si une application est digne de confiance avant de lui donner accès à votre système. Sur Android, cela signifie regarder le nombre de fois qu’une application a été installée et consulter ses critiques. Si une application a été installée par seulement 50 personnes et a reçu des critiques négatives, cette application ne vaut probablement pas votre temps et peut être potentiellement malveillante.
D’un autre côté, si une application a reçu des critiques de quatre à cinq étoiles et a été installée par plus d’un million de personnes, cette application est beaucoup plus susceptible d’être digne de confiance. Bien sûr, ce n’est pas toujours vrai – certaines mauvaises applications parviennent à inciter un grand nombre de personnes à les installer et à bien les examiner.
La réputation du développeur compte également. Une application créée par Google est probablement plus sûre qu’une application créée par une personne dont vous n’avez jamais entendu parler. Une application créée par une organisation que vous connaissez – votre banque, par exemple – est probablement plus digne de confiance qu’une organisation dont vous n’avez jamais entendu parler.
Le système d’autorisations entre également en vigueur ici. Supposons que vous souhaitiez installer une petite application et que cette application ne nécessite aucune autorisation. Son utilisation doit être parfaitement sûre, car l’application ne peut rien faire de malveillant, même si elle le souhaite. D’un autre côté, si cette petite application nécessitait des autorisations pour accéder à vos contacts, comptes, emplacement, messages SMS et autres données sensibles, vous devriez voir l’application avec beaucoup plus de suspicion.
Comme pour tout logiciel, il n’y a pas de moyen infaillible de savoir si une application est malveillante. Tenez-vous-en aux applications de Google Play, si possible. Faites attention aux autorisations, au nombre de fois qu’une application a été installée, aux critiques et à la réputation générale du développeur.
Crédit d’image: othree sur Flickr