Mon appareil Android a-t-il besoin d'un logiciel antivirus ?

Publié: 2018-01-14
Mon appareil Android a-t-il besoin d'un logiciel antivirus ?

Il y a une certaine stigmatisation entourant les appareils Android, qui remonte à près d'une décennie depuis le lancement de la plate-forme en octobre 2008 avec le T-Mobile G1 et Android 1.0. Bien qu'il ait été travaillé pendant des années par Google, Android n'était pas poli lors de son lancement cet automne, en particulier par rapport à iPhone OS 2 (la plate-forme n'avait pas encore été renommée iOS, ce qui arriverait à l'été 2010 avec iOS 4). Le système d'exploitation mobile d'Apple a eu plus d'un an pour se préparer à l'arrivée d'un véritable concurrent moderne, et cela s'est vu. Alors qu'Android offrait beaucoup plus de liberté aux utilisateurs, y compris la possibilité de personnaliser votre téléphone avec des fonds d'écran (une fonctionnalité qui ne serait pas déployée pour les utilisateurs d'iPhone avant deux ans) et la prise en charge des claviers matériels, iPhone OS 2 a donné aux utilisateurs l'accès à un ensemble nouvelle suite d'applications avec la sortie de l'App Store, ainsi que des mises à jour majeures pour les applications système telles que la messagerie électronique, la calculatrice, les cartes et les contacts.

La liberté offerte par Android s'étend également aux applications. Bien qu'Android ait proposé son propre magasin d'applications sur l'Android Market (rebaptisé plus tard Google Play), la plate-forme offrait également une liberté totale à quiconque souhaitant télécharger des applications à partir de sources tierces telles que les magasins d'applications en ligne et les marchés APK qui se rassemblaient légaux (et parfois illégales ou piratées) des copies d'applications pouvant être téléchargées et installées directement sur votre appareil, de la même manière que Windows gère son processus d'installation d'applications. Bien que cela permette (et permette toujours) une plus grande flexibilité en ce qui concerne les applications sur votre téléphone, cela peut également permettre aux utilisateurs malveillants en ligne de profiter plus facilement des applications sans méfiance.

Cela dit, les versions modernes d'Android sont livrées par Google avec un écosystème assez verrouillé et sûr si vous savez ce que vous faites. Oui, le système d'exploitation mobile populaire de Google est encore plus vulnérable aux exploits que les autres systèmes d'exploitation pour smartphones, à savoir iOS, mais ce risque de sécurité s'accompagne d'un plus grand sentiment de liberté lors de l'utilisation de vos appareils. Vous n'êtes pas obligé d'obtenir vos applications sur le Play Store si vous ne le souhaitez pas, ce qui vous permet de diriger votre entreprise vers la boutique d'applications de votre choix. Les applications que vous récupérez à partir de là doivent généralement passer par moins de contrôle de contenu que ce que nous avons vu d'applications similaires du côté iOS (bien que Google Play moderne ne soit en aucun cas un scénario « sauvage » complet). En règle générale, les applications approuvées par Google ou Amazon, le créateur du deuxième plus grand magasin d'applications sur Android, sont bonnes à utiliser en termes de virus et de logiciels malveillants indésirables (bien que certaines applications puissent ne pas être optimisées et fonctionner mal sur votre téléphone).

Bien sûr, de temps en temps, vous pouvez avoir des raisons de croire que votre téléphone a été infecté par un virus. C'est peu probable, le coupable étant plus probablement une application malveillante, mais il est toujours préférable de pécher par excès de prudence. Il existe une multitude d'applications et d'utilitaires sur Android qui promettent de supprimer les virus et autres applications dangereuses de votre téléphone, mais ils ne sont pas tous créés égaux. En fait, certaines de ces applications sont tout aussi mauvaises que les virus qu'elles ont l'intention de guérir. . Alors, commençons dès le début. Afin de supprimer et de protéger votre téléphone Android contre les virus, il est important de comprendre exactement ce que les autres entendent par "virus", comment les virus fonctionnent sur Android et ce que font réellement les applications destinées à supprimer les virus de votre téléphone. Sans plus tarder, il est temps de plonger dans le monde des « virus » sur Android.

Les bases des « virus » et des logiciels malveillants sur Android

Le mot « virus » est souvent utilisé dans le monde de la technologie personnelle et des ordinateurs. De la fin des années 1990 à la fin des années 2000, le mot était généralement utilisé pour désigner les PC Windows comme refuges pour les virus, les logiciels espions, les logiciels malveillants, les chevaux de Troie et toutes les autres sortes de programmes dangereux et illicites qui se retrouveraient sur les ordinateurs sans l'autorisation de l'utilisateur. Windows XP est tristement célèbre pour sa faible sécurité, et en effet, des attaques se produisent encore sur les plates-formes basées sur Windows XP en 2017 : WannaCry était une attaque massive de ransomware qui a frappé les entreprises en mai 2017 et a poussé Microsoft à publier une mise à jour d'urgence pour les quasi- système d'exploitation vieux de seize ans.

Apple, la société à l'origine du Mac, de l'iPod et de l'iPhone, a souvent profité des faiblesses en matière de sécurité de son concurrent le plus proche. La campagne publicitaire Get a Mac des années 2000 était tristement célèbre pour ses attaques sur les plates-formes Windows connues pour leurs bogues et leur ouverture aux virus. Et en effet, alors que les Mac peuvent obtenir et obtiennent leur juste part de virus et de logiciels malveillants, les attaques se produisent à des taux bien inférieurs à ceux des plates-formes concurrentes en raison de la sécurité accrue sur MacOS en tant que plate-forme et du fait que MacOS a un taux d'adoption bien inférieur à celui de Windows. Aux yeux des pirates et des développeurs malhonnêtes, un public plus large signifie une cible plus large.

Cela fait longtemps que Windows n'a pas été aussi dangereux qu'il l'était dans les années 2000. Les mises à jour à partir de Windows 7, et en particulier dans Windows 8, 8.1 et 10, ont toutes apporté une sécurité supplémentaire. Apple a continué à sévir contre les logiciels dangereux, gardant l'iPhone et d'autres appareils iOS verrouillés derrière un jardin clos et rendant difficile l'installation de logiciels non signés sur un Mac sans plonger profondément dans le menu des paramètres. Mais qu'en est-il d'Android ?

La raison d'épeler l'histoire des virus sur les produits Apple et Microsoft est simple : à bien des égards, l'historique du produit est presque identique. Android, à sa sortie, était tristement célèbre pour sa faible sécurité par rapport à Apple et à l'iPhone. Avec Android, Google a prêché avant tout l'ouverture, mais comme c'est souvent le cas lorsque quelque chose n'est pas du tout protégé contre les menaces extérieures, certains de ces éléments dangereux se sont glissés dans le système d'exploitation, se régalant et priant pour les utilisateurs qui étaient nouveaux sur le marché des smartphones. Et Apple, qui n'est pas du genre à s'asseoir sur ses lauriers, a utilisé le sujet dans les publicités pour l'iPhone et l'iOS dans son ensemble. Comme avec la plupart des plates-formes, c'est la même histoire à chaque fois, répétée encore et encore.

Mais il y a une différence ici : contrairement à Windows, Android n'attrape plus vraiment de virus. Cela ne signifie pas que les dangers d'Android sont entièrement éliminés, mais le "virus" traditionnel tel que nous le connaissons n'existe pas sur Android. Malgré les craintes d'applications dangereuses et « piratées », Android, comme iOS, fonctionne dans un environnement de bac à sable qui empêche les applications et le code de se modifier et de se propager sur votre téléphone et sur les téléphones des autres. En plus de cela, Google a beaucoup renforcé ses mesures de sécurité au cours des années qui ont suivi le lancement d'Android 4.0 en 2011, et leurs efforts sont notables. par exemple, Google s'est engagé à repousser

Malgré cela, lorsque vous entendez quelqu'un dire que son téléphone a été "infecté par un virus", ou que vous en êtes venu à penser qu'il y a quelque chose qui ne va pas avec votre téléphone et qu'il est lié à un virus, ils (ou vous) n'êtes pas loin de la vérité. Android est connu pour avoir un sérieux problème de malware, et un malware peut très facilement être confondu avec un virus. Un logiciel malveillant ("mal" venant du mot latin signifiant "mauvais" ou "mal" et "ware" venant de "logiciel") est un logiciel ou une application conçu pour endommager ou désactiver des parties de votre ordinateur ou de votre téléphone. Et ces choses existent sous diverses formes : les logiciels espions, les logiciels publicitaires et les rançongiciels sont tous des variantes des logiciels malveillants. Ils peuvent vous suivre, diffuser des publicités illimitées et envahissantes sur votre visage et même désactiver des parties de votre téléphone ou de votre ordinateur jusqu'à ce que vous payiez des frais spécifiques pour "déverrouiller" votre ordinateur. Ainsi, les logiciels malveillants (encore une fois, souvent appelés virus, même s'il s'agit de variantes de logiciels légèrement différentes) existent pour Android, même si leur existence sur la plate-forme a été un peu exagérée.

Quelles protections existent déjà sur Android ?

En mars 2017, Google a publié un bilan de l'année 2016 pour la sécurité Android, soulignant les changements apportés au cours de l'année qui ont contribué à améliorer la sécurité sur les téléphones Android en général. En plus des fonctionnalités de sécurité intégrées à Android Nougat pour améliorer le système d'exploitation dans son ensemble (et étant donné que la plupart des téléphones sur le marché sont toujours livrés avec Android Nougat, avec des mises à jour d'Oreo en préparation, il est important de noter qu'Android 7.0 est en fait assez sûr, malgré son âge). Étant donné que les téléphones Android sont conçus pour ne permettre aux utilisateurs d'installer que des applications à partir de Google Play, Google a pu annoncer que seulement 0,05 % des téléphones avec des applications installées uniquement à partir de Google Play étaient exposés à une application potentiellement dangereuse. Pourtant, avec plus de deux milliards de téléphones Android actifs et utilisés en 2017, c'est encore un million de téléphones qui ont été exposés à ces PHA (comme Google aime abréger).

Google a également déclaré qu'il surveillait de près les installations d'applications qui s'amélioraient d'année en année. Le programme Verify Apps a effectué 750 millions de vérifications quotidiennes en 2016, selon Google, et les chiffres de 2017 (qui seront probablement publiés en mars) afficheront, espérons-le, un nombre encore plus important. En comparant 2016 à 2015, Google a déclaré que les chevaux de Troie, les téléchargeurs hostiles, les portes dérobées et les applications de phishing ont tous chuté de 30 % à 73 % en glissement annuel, et encore une fois, les chiffres de 2016 à 2017 devraient afficher une nouvelle augmentation. . Les statistiques complètes peuvent être consultées sur le site de Google ici.

Plus tôt, nous avons mentionné l'engagement récent de Google et d'autres fabricants d'Android pour des correctifs de sécurité mensuels, et il semble que cela ait été un succès. En 2016, 750 millions d'appareils ont reçu des correctifs de sécurité mensuels de plus de 200 fabricants, ce qui est un nombre assez étonnant si l'on considère le nombre de marques et de modèles d'appareils disponibles sur la planète pour les téléphones Android. Ces correctifs de sécurité ont contribué à protéger les téléphones Android contre les menaces, et vous voudrez vous assurer que vous faites tout ce qui est en votre pouvoir pour que ces mises à jour restent appliquées sur votre téléphone. Le moment où ces correctifs atteignent votre téléphone dépend du fabricant et du modèle, mais la plupart des téléphones Android modernes ont une assez bonne réputation pour atteindre les utilisateurs en temps opportun. Néanmoins, si vous cherchez à savoir si votre téléphone est celui qui reçoit des mises à jour de sécurité standard, voici un guide rapide des principaux fabricants, gracieuseté de Google en juin de l'année dernière.

  • Google : les téléphones Pixel de Google reçoivent des mises à jour envoyées directement par Google, y compris le correctif de sécurité mensuel standard. Avec un téléphone Pixel, vous serez toujours à jour avec le dernier logiciel Android.
  • Samsung : Samsung est en fait assez solide pour expédier des correctifs de sécurité pour ses téléphones. Vous devez vous attendre à ce que tous leurs principaux appareils phares reçoivent des correctifs de sécurité pendant deux ans, généralement quelques semaines plus tard que les propres correctifs de Google (en grande partie en raison de l'approbation de l'opérateur). Pourtant, les téléphones Samsung sont en grande partie mis à jour, et vous ne vous tromperez pas avec un. La société a également un site complet disponible ici qui présente une liste à jour des téléphones pris en charge.
  • LG: LG parvient à maintenir à jour ses produits phares G6 et V30 avec des correctifs de sécurité, ainsi que le V20 de 2016 et certains de leurs appareils bas de gamme (notamment le Stylo 2V), donc l'achat d'un appareil phare de LG est le moyen de go pour vous assurer que votre logiciel est à jour. Vous pouvez consulter leur site Web de sécurité indépendant ici pour voir quels appareils sont pris en charge et ce qui est corrigé dans chaque correctif.
  • Motorola : Malheureusement, Motorola manque de correctifs de sécurité. En 2016, Motorola a confirmé à Ars Technica qu'il ne s'engagerait pas sur des correctifs de sécurité mensuels. Bien qu'ils appliquent relativement régulièrement des correctifs de sécurité à leurs téléphones des séries Z, G et X, ils sont souvent beaucoup plus lents que leurs concurrents. La série Z a également la priorité sur la série G économique la plus vendue, ce qui est important à noter si vous essayez d'acheter un téléphone avec des enregistrements de mise à jour solides.
  • HTC : HTC s'est lentement retiré du marché, choisissant plus récemment de ne pas rendre son U11 Plus non disponible aux États-Unis, mais cela ne signifie pas que la société est complètement à court de fans ici. Pourtant, les antécédents de HTC sont apparemment mitigés lorsqu'il s'agit de publier des correctifs de sécurité mensuels réguliers. En 2015, ils ont affirmé que les correctifs de sécurité mensuels étaient « irréalistes » dans une déclaration, et la société a également tenu à masquer la date du correctif de sécurité mensuel sur son produit phare de 2016, le HTC 10. HTC publie de temps en temps des mises à jour de sécurité. , mais comme Motorola, leur bilan est au mieux mitigé.

D'une manière générale, Google, Samsung et LG sont meilleurs en matière de correctifs de sécurité que leurs concurrents, Sony étant également assez confiant pour publier des mises à jour régulières (Sony, malheureusement, a un impact minime sur le marché américain dans son ensemble, et a largement été absent de l'ouest depuis des années). Motorola et HTC patcheront leurs appareils, mais des horaires irréguliers et un manque d'engagement de la part des entreprises rendent difficile la recommandation sur les téléphones de Samsung, LG et surtout Google, qui sera toujours le premier à mettre à jour et à corriger. Si vous vous inquiétez de la sécurité mobile sur Android, ce sont les trois sociétés que vous devriez rechercher. Des mentions honorables, cependant, vont à Blackberry. Depuis le passage à Android, la société a fait un travail assez solide pour assurer la sécurité de ses appareils, une note importante compte tenu de son passé de soutien aux clients professionnels en matière de confidentialité et de sécurité.

Ai-je besoin d'une suite de protection contre les virus mobiles ?

La réponse, dans la plupart des cas, est non. La plupart des applications de protection antivirus que nous avons examinées sur Google Play ne font pas grand-chose. Bien qu'il existe de nombreux grands noms sur le Play Store lorsque vous recherchez un logiciel antivirus (Norton, AVG, McAfee, etc.), vous n'avez vraiment pas besoin de la protection qu'ils offrent. Chacune de ces applications promet d'analyser votre téléphone à la recherche de logiciels activement malveillants, mais le problème est que, en dehors des menaces au niveau de la surface, ces applications ne peuvent rien analyser au niveau racine à moins que votre appareil ne soit enraciné. Si une menace de sécurité est cachée au niveau racine de votre téléphone, essayer d'utiliser ces applications mobiles ne fera rien d'autre que vous donner un faux sentiment de sécurité, quelque chose qui peut être masqué simplement en gardant une trace du contenu que vous téléchargez correctement.

Néanmoins, nous sommes sûrs que certains lecteurs pourraient supposer que le téléchargement d'une suite de protection antivirus mobile aura, même au niveau de la surface du système de fichiers de votre appareil, un effet approprié sur la protection de l'appareil. Malheureusement, dans de nombreux cas, le fait de conserver une suite antivirus inutile sur votre appareil peut entraîner l'épuisement de votre batterie, la consommation de votre puissance de traitement et le ralentissement général de votre téléphone en raison du maintien d'une application de protection antivirus en arrière-plan de votre téléphone. . En réalité, ces applications peuvent causer de nombreux problèmes à vos téléphones à long terme et ne sont généralement pas efficaces pour résoudre les problèmes liés aux virus sur Android. Ils ne font rien - des applications comme Norton analyseront vos installations d'applications pour la sécurité, ainsi que vos téléchargements via Chrome ou un autre navigateur - mais comme nous le soulignerons ci-dessous, Android a déjà beaucoup de ces dispositions de sécurité intégrées.

Vous remarquerez probablement que la plupart des applications antivirus sur Android ne sont pas uniquement conçues pour vous protéger des virus. Ce n'est pas un accident. De leur propre aveu lors d'un entretien avec Android Central, Kevin Haley, directeur de Symantec Security Response chez Symantec, a déclaré : "Même les sociétés de sécurité savent que le risque est faible - c'est pourquoi les applications sont associées à d'autres arguments de vente." Ces applications contiennent souvent d'autres utilitaires intégrés, tels que des moniteurs de batterie, des utilitaires de nettoyage, des verrous photo privés, etc. Si vous souhaitez utiliser ces utilitaires, vous le pouvez absolument, mais nous vous suggérons tout de même de trouver des applications indépendantes pour tous ces cas d'utilisation, au lieu d'utiliser celles intégrées à une suite antivirus Android.

Que dois-je faire à la place ?

En ce qui concerne Android, la défense la plus sûre est le bon sens. En dehors d'une rime mignonne, il y a aussi une raison à cela. Si vous êtes vraiment préoccupé par la sécurité mobile - et nous ne disons en aucun cas que vous ne devriez pas l'être - il est important de pratiquer des choix sûrs lorsque vous utilisez votre téléphone. Un bon point de départ consiste à limiter vos applications au Google Play Store. Non seulement le Play Store est le plus grand marché disponible pour les téléphones aujourd'hui, mais il se trouve également que c'est l'endroit le plus sûr pour télécharger des applications. Nous avons mentionné ci-dessus que Google Play n'est pas infaillible face aux menaces de sécurité, c'est pourquoi il est important d'utiliser l'équivalent approuvé par Google d'une suite antivirus mobile : Google Play Protect.

Play Protect est installé dans le Play Store et fonctionne en arrière-plan. Le service vérifie régulièrement à la fois vos applications et votre appareil pour détecter tout comportement nuisible, comme le ferait n'importe quel logiciel antivirus approuvé par Google Play, mais sans logiciel supplémentaire, ralentissement du processeur ou épuisement de la batterie. Si vous avez vu ce travail Pour la plupart, vous n'aurez jamais à interagir avec Play Protect, mais si vous souhaitez voir ce que fait l'application, vous pouvez charger le menu de votre appareil. Il n'y a pas beaucoup d'informations à gagner ici, ce qui, à certains égards, est une bonne chose lors de l'utilisation quotidienne de votre téléphone. En plus de l'option d'en savoir plus sur Play Protect, vous pouvez voir les applications récemment analysées (généralement, cela implique l'analyse de tout votre téléphone) et la dernière fois que Play Protect a analysé votre téléphone. S'il y a un problème à résoudre, Play Protect vous alertera ici ; sinon, vous verrez un affichage indiquant "Ça a l'air bien" (photo ci-dessus) et la possibilité de réanalyser votre téléphone manuellement. Enfin, vous pouvez désactiver l'analyse des menaces de sécurité et, si vous le souhaitez, vous pouvez activer l'option d'envoi d'applications inconnues non Play à Google pour une meilleure détection de la sécurité.

En dehors de Play Protect, il est tout simplement important de continuer à considérer votre téléphone comme un ordinateur, et non comme un appareil distinct. Les mêmes défenses de sécurité auxquelles vous participez sur Windows ou MacOS devraient se propager à votre téléphone mobile. Ne cliquez pas sur les liens contenus dans les pièces jointes des e-mails ou les SMS avec lesquels vous n'êtes pas familier. Si vous visitez un site Web étrange et dangereux, naviguez et supprimez tous les fichiers téléchargés sur votre appareil sans les ouvrir. Gardez l'option d'installation d'applications à partir de sources inconnues désactivée sur votre téléphone pour vous assurer de ne pas installer accidentellement un fichier APK non sécurisé. Ne rootez pas non plus votre téléphone, car les applications avec un accès root peuvent faire beaucoup plus de dégâts que les applications qui ne peuvent pas accéder à votre système de fichiers racine. Assurez-vous que votre téléphone est toujours à jour avec les correctifs de sécurité, et ne vous contentez pas de repousser la mise à jour jour après jour. Enfin, pour les téléphones exécutant Android 6.0 Marshmallow ou supérieur (lire : la plupart des appareils modernes), assurez-vous de prendre au sérieux chaque demande d'autorisation. Si une application de lampe de poche de base vous demande d'afficher le journal de votre téléphone et vos contacts, refusez l'application et supprimez-la de votre téléphone. Il est important de prêter attention aux autorisations, car n'importe quelle application peut demander des autorisations sur votre téléphone pour profiter du consommateur sans méfiance.

***

Votre téléphone est l'ordinateur le plus important que vous ayez sur vous. Il s'agit d'un appareil avec accès à votre compte bancaire, à votre messagerie, à des gestionnaires de mots de passe et à des informations bien plus sensibles que, si jamais votre téléphone tombait entre de mauvaises mains, cela pourrait causer de graves dommages dans votre vie. C'est pourquoi il est important de traiter votre téléphone de la même manière que vous traitez déjà votre ordinateur. Prenez soin du matériel que vous possédez, en vous assurant qu'il est toujours à l'abri des logiciels dangereux et que les applications installées sur votre appareil mobile sont toutes téléchargées depuis le Play Store. En fin de compte, vous n'avez pas besoin d'une application spéciale sur votre téléphone conçue pour surveiller vos applications et vos téléchargements ; Google le fait déjà pour vous. Pratiquer une navigation sécurisée et faire preuve de bon sens est la meilleure défense contre les applications dangereuses en ligne. Suivez simplement certaines des directives ci-dessus, assurez-vous que votre téléphone est à jour et vous serez sur la bonne voie pour une expérience mobile sûre et heureuse.