Android a un gros problème de sécurité, mais les applications antivirus ne peuvent pas aider grand-chose
Oui, les appareils Android ont de graves problèmes de sécurité. Il existe des logiciels malveillants Android, principalement en dehors du Google Play Store. Le plus gros problème est que la plupart des appareils Android ne reçoivent pas de mises à jour de sécurité. Les applications antivirus Android ne sont pas une solution à ces problèmes.
Les entreprises de sécurité ont poussé leurs applications antivirus Android, utilisant l'inquiétude suscitée par l'exploit de Stagefright pour vendre des logiciels de sécurité. Mais les applications antivirus Android ne vont pas vous aider ici.
Fonctionnement de l'antivirus sous Windows et sous Android
Tout d’abord, voyons comment fonctionne le logiciel antivirus sous Windows. Le logiciel antivirus sur Windows se connecte au système d'exploitation à un niveau bas. Pour fournir une protection en temps réel, les applications antivirus utilisent des «pilotes de filtre de système de fichiers» pour intercepter les demandes d'accès aux fichiers et analyser ces fichiers à la recherche de programmes malveillants avant de les autoriser à s'exécuter ou à être consultés. Si l'application antivirus détecte un problème, elle peut bloquer l'accès et utiliser ses autorisations de bas niveau pour supprimer ou mettre en quarantaine immédiatement le malware..
C’est ainsi que fonctionne l’antivirus sous Windows - Windows permet aux logiciels antivirus d’obtenir un accès système de bas niveau..
Android ne permet pas aux applications antivirus d’obtenir cet accès de bas niveau. Android limite toutes les applications aux bacs à sable et limite les autorisations qu'elles peuvent utiliser. Il n’existe aucun moyen spécial pour une application antivirus d’accrocher votre système à un niveau bas et de vous empêcher d’installer une application malveillante, ou d’empêcher un site Web ou un message malveillant d’exploiter une faille de sécurité et d’exécuter un logiciel malveillant sur votre système..
Lorsque le logiciel malveillant est déjà en cours d'exécution, le bac à sable Android empêche l'application antivirus d'interférer avec ou de fermer une application malveillante. Si le logiciel malveillant utilise une faille de sécurité pour obtenir un accès root, ce logiciel malveillant s'exécute en réalité avec des autorisations plus élevées que l'application antivirus elle-même..
Vous pouvez le voir lorsque vous installez une application antivirus sur Android - elle doit répertorier ses autorisations, comme toutes les autres applications..
Alors, que font les applications antivirus Android??
Bien sûr, les applications antivirus Android peuvent faire certaines choses. Ils peuvent afficher une liste des applications que vous avez installées, vérifier le nom de ces applications et les comparer à une liste connue d'applications infectées. Ça y est - les applications sont numérisées par leurs noms. Les applications antivirus Android ne peuvent pas analyser votre système à la recherche de processus malveillants pouvant avoir été installés lorsque votre téléphone a été compromis par une faille de sécurité..
Une application antivirus peut également avoir une fonctionnalité d’analyse de fichier, proposant d’analyser votre carte SD et votre stockage Intel - du moins la partie accessible à l’utilisateur - pour rechercher des fichiers potentiellement malveillants. Mais à moins de télécharger des applications Android malveillantes sous la forme APK et de les stocker sur votre carte SD, cela ne fera pas vraiment grand bien. Il ne peut pas analyser tout le système de fichiers - y compris les zones système, où sont stockés les programmes - comme il le peut sous Windows.
Les applications antivirus Android peuvent toujours faire plus que cela, bien sûr. Ils peuvent surveiller l'activité de votre réseau et analyser le trafic entrant pour vous empêcher de visiter des pages Web malveillantes et de télécharger des applications potentiellement malveillantes. Ce type d'activité ralentira votre téléphone - ou au moins, videra sa batterie un peu plus que nécessaire - et fonctionnera plus comme un filtre Web qu'autre chose.
Ces applications intègrent également d’autres fonctionnalités, telles que le suivi du téléphone perdu. Mais Android vous permet de suivre et d’effacer gratuitement vos appareils perdus.
Votre appareil Android possède un antivirus intégré
Mais voici le problème: votre appareil Android possède déjà des fonctions antivirus intégrées. Si vous n'obtenez que vos applications à partir de Google Play, ces applications sont constamment analysées à la recherche de programmes malveillants. Si Google trouve une application malveillante dans Google Play, celle-ci est extraite de Google Play et peut également être automatiquement supprimée de votre appareil..
Si vous décidez d'activer des applications de «sources inconnues» et de télécharger une application du Web, la première fois, vous serez invité à laisser Google rechercher une application malveillante sur Google. Essayez d’installer une application malveillante, même extérieure à Google Play, et Android vous avertira..
Ces options "Vérifier les applications" se trouvent dans l'application Paramètres Google sur votre appareil, sous Sécurité. Il vérifie régulièrement votre appareil pour les problèmes de sécurité potentiels et les applications malveillantes.
Ces éléments sont intégrés au système d'exploitation Android dans le cadre des services Google Play. Contrairement aux applications antivirus Android, les services Google Play disposent d'un niveau d'accès supérieur au système et reçoivent des mises à jour automatiques pour tenter de corriger les failles de sécurité sans mises à jour complètes du système d'exploitation..
Il y a plus aussi. Google Chrome pour Android inclut désormais la même fonctionnalité de navigation sécurisée Google que celle utilisée par Google Chrome pour le bureau. Chrome analyse donc déjà le trafic entrant et vous avertit avant d'accéder à des pages Web ou de télécharger des applications potentiellement dangereuses..
Ignorer les applications antivirus
Nous ne disons pas que les protections de sécurité intégrées d'Android sont suffisantes. Les appareils Android doivent recevoir des mises à jour de sécurité régulières pour leurs systèmes d'exploitation..
Mais une application antivirus ne fournit aucune sécurité supplémentaire. Votre appareil Android possède déjà des fonctionnalités plus puissantes de type antivirus intégrées.
En théorie, si Android fournissait suffisamment d’accès de bas niveau aux applications antivirus, une application antivirus pourrait en fait être utile. Cependant, ce n'est pas le cas, donc les applications antivirus ne sont plus utiles maintenant. L'ajout d'autorisations suffisantes pour permettre aux applications antivirus de fonctionner ouvrirait également de nouveaux chemins aux logiciels malveillants afin de tirer parti de ces mêmes autorisations de bas niveau..
Ces applications vont probablement aggraver la vie de votre batterie et pourraient vous coûter de l'argent si vous décidiez de les payer. Pire encore, ils pourraient fournir un faux sentiment de sécurité. En dehors de cela, ils ne sont pas vraiment dangereux à utiliser - ils ne sont tout simplement pas assez utiles.
Protéger votre appareil Android
Les applications antivirus ne sont pas importantes pour rester en sécurité sur Android. Si possible, évitez de charger de côté les applications. Il suffit de les obtenir à partir de Google Play. La plupart des applications malveillantes proviennent de l'extérieur de Google Play. Par exemple, les magasins d'applications chinois semblent souvent contenir des applications infectées. Télécharger une version piratée d'un jeu payant et tenter de l'installer est également dangereux. Cependant, il est possible que vous souhaitiez détourner partiellement certaines applications légitimes, comme Amazon Appstore et toutes ses applications..
Il est également important d'utiliser un périphérique qui reçoit des mises à jour de sécurité. Si vous souhaitez utiliser un appareil Android, nous vous recommandons les appareils Nexus de Google, qui reçoivent les mises à jour de sécurité directement de Google. Même ces appareils ne reçoivent pas les mises à jour de sécurité aussi rapidement qu'ils le devraient, mais ils sont meilleurs que les solutions de rechange..
Oui, la plupart des appareils Android ne recevront pas de mises à jour de sécurité. C'est une folie Google, les fabricants d'appareils et les opérateurs de téléphonie mobile nous ont mis dans.
Il est compréhensible que de nombreux utilisateurs d'Android, venant de Windows, songent à installer une application antivirus. Après tout, bon nombre de ces applications sont créées par des entreprises qui créent également des antivirus Windows. Mais ces applications antivirus ne fonctionnent pas comme les antivirus Windows et ne disposent pas d’autorisations suffisantes pour sécuriser réellement votre appareil. Android dispose déjà de protections de type antivirus plus complètes intégrées au système d'exploitation.
Crédit d'image: Uncalno Tekno sur Flickr, TechStage sur Flickr