Android est devenu la plus grande plate-forme informatique de la planète et constitue donc une cible. Vous ne pouvez pas passer votre temps sur Internet sans entendre parler d’une nouveau malware sur Android qui risque de détruire à 100 % votre téléphone. Ces rapports sont toujours basés sur des faits mais ils peuvent exagérer les risques réels d’être infecté par un logiciel malveillant et la définition du malware peut être assez floue. Les entreprises spécialisées dans la sécurité proposent en général une application pour détecter les virus. Cependant, Android est intrinsèquement plus sûr qu’un ordinateur de bureau, donc vous n’avez peut-être pas besoin de ces applications de sécurité. Vous avez probablement déjà ce qu’il vous faut.
Les tactiques alarmistes
Dans le dernier rapport publié par AV-Comparatives, nous avons appris que la plupart des antivirus sur Android ne vérifient même pas le comportement malveillant des applications. Ils se contentent d’utiliser les listes blanches ou noires, ce qui est sans effet et ne les rend guère plus fiables que des plate-formes publicitaires avec de faux boutons. Choquant et perturbant, n’est-ce pas ? Ils peuvent s’en tirer, car les vrais virus sur votre appareil Android ne sont pas aussi courants que vous l’imaginez. Les « malwares » peuvent englober des menaces moins importantes comme les applications recueillant des informations personnelles ou des fenêtres publicitaires intempestives.
Android et les autres plate-formes mobiles sont bien ancrées dans l’ère moderne et les programmeurs ont compris les dangers d’Internet. Nous sommes tous avertis de ce qui nous attend avec les malwares sur nos PC, qui peuvent s’infiltrer dans nos systèmes simplement en visitant un mauvais site web avec un navigateur vulnérable. Ces « téléchargements furtifs » ne sont pas possibles sur Android sans une infection préalable. Sur Android, vous devez tapoter manuellement sur une notification pour installer un APK téléchargé depuis une source extérieure au Play Store. Et même dans ce cas, il existe certains paramètres de sécurité qui requièrent d’être contournés manuellement.
Alors, qu’en est-il des logiciels malveillants sur le Play Store ? Là encore, cela dépend de ce que vous entendez par logiciel malveillant. Les plus importants risques pour la sécurité ne se trouveront jamais sur le Play Store. La plate-forme de Google est en mesure de détecter les malwares lorsqu’ils sont mis en ligne. Il y a même un processus d’examination humain pour tout ce qui semble un tant soit peu douteux. Vous entendrez peut-être occasionnellement parler de certaines applications « malveillantes » sur le Play Store, généralement associées à la collecte d’informations ou à des stratagèmes publicitaires. Google s’en charge rapidement mais les applications anti-malwares ne détecteront pas ce genre de choses.
La solution que préconisent les fournisseurs d’antivirus est d’installer une suite de sécurité qui analyse manuellement chaque application, surveille votre trafic web, etc. Ces applications ont tendance à consommer les ressources et sont généralement ennuyeuses avec leurs nombreuses notifications et fenêtres pop-ups. Vous n’avez probablement pas besoin d’installer Lookout,AVG, Symantec/Norton ou toute autre application antivirus sur Android. En revanche, vous pouvez prendre certains précautions très raisonnables qui ne ralentiront pas votre téléphone. Par exemple, celui-ci intègre déjà une protection antivirus.
Ce que vous devez faire pour vous protéger
Votre première ligne de défense est simplement de ne pas toucher aux paramètres de sécurité par défaut d’Android. Afin d’obtenir le certificat de Google, les « sources inconnues » sont désactivées dans les paramètres de sécurité de chaque téléphone et tablette. Si vous souhaitez installer un APK téléchargé en-dehors de Google Play, votre téléphone vous demandera d’activer cette fonction pour l’application d’origine. Laisser cette option désactivée vous protégera contre pratiquement tous les malwares sur Android, car il n’y en a presque pas sur le Play Store.
Il y a pourtant des raisons légitimes d’autoriser les sources inconnues. Par exemple, Amazon Appstore télécharge parallèlement les applications et jeux que vous achetez et de nombreux sites fiables ré-hébergent les mises à jour officielles des applications qui sont lancées par étapes, de façon à ce que vous n’ayez pas besoin d’attendre. Outre le Play Store, Google Play Protect analyse également vos applications à la recherche d’activités malveillantes. Les mises à jour de Play Protect se font via les services de Google Play, vous n’avez donc pas besoin de mises à jour du système pour rester protégé. Dans la plupart des cas, le fait d’installer un antivirus tiers ne fait que reproduire le travail de Play Protect.
Les utilisateurs se sont mis à rooter leur téléphones Android depuis le début de leur commercialisation, mais cette pratique est moins courante aujourd’hui. La plate-forme offre de nombreuses fonctionnalités que les utilisateurs ne pouvaient pas obtenir sans débrider leurs appareils. Utiliser un Android rooté revient globalement à utiliser un ordinateur en mode administrateur. Même s’il est possible de se servir d’un téléphone rooté de façon sûre, cela représente assurément un risque pour la sécurité. Certains exploits et malwares ont besoin d’accéder à la racine de l’appareil pour opérer et sont pourtant inoffensifs même si vous les installez d’une manière ou d’une autre. Si vous n’avez pas de bonnes raisons de débrider votre téléphone ou votre tablette, ne vous risquez pas à cette éventualité.
Il existe aussi des applications Android qui ne sont peut-être pas des « malwares » en soi, mais que vous ne voulez pas sur votre téléphone parce qu’elles espionnent vos données. La plupart des gens ne lisent pas les autorisations des applications qu’ils installent mais celles-ci sont disponibles sur le Play Store. À partir d’Android 6.0, les applications ont besoin de demander une autorisation pour accéder aux données privées comme les contacts, le stockage local, le micro, l’appareil photo et le suivi de la localisation. Si une application a des raisons d’accéder à ces modules (comme un application de réseau social), vous n’avez probablement rien à craindre. En revanche, si une application lampe de poche demande à accéder à votre liste de contacts, vous devriez peut-être y réfléchir à deux fois. Les paramètres du système disposent d’outils permettant de révoquer manuellement les autorisations de n’importe quelle application.
Il suffit juste d’un tout petit peu de bon sens pour éviter les malwares sur Android. Si vous ne faites rien d’autre et que vous limitez vos téléchargements au Play Store et à d’autres sources fiables à 100 %, vous resterez à l’abri de presque toutes les menaces. Les applications antivirus sont, au mieux, superflues et au pire, nuisent aux performances de votre système.
GTemps vit grâce à ses lecteurs. Lorsque vous achetez quelque chose via un lien sur notre site, nous pouvons percevoir une commission d’affilié. En apprendre plus.
Laisser un commentaire