Page d'accueil » comment » Comment savoir si une application Android est potentiellement dangereuse

    Comment savoir si une application Android est potentiellement dangereuse

    Oui, certaines applications Android peuvent être malveillantes - Apple, Microsoft et les médias semblent heureux de nous le rappeler. Prenez quelques précautions de base pour éviter ces applications potentiellement dangereuses..

    Tout comme Apple, Google n’approuve pas manuellement les applications, mais elles les analysent dans le Google Play Store à la recherche de programmes malveillants. Les autorisations, les avis et autres informations sur la réputation peuvent également nous en dire beaucoup.

    Ce n'est pas dans le Play Store

    Android vous permet d'installer des applications extérieures au Google Play Store grâce au chargement latéral. Cette liberté supplémentaire vous laisse plus de choix, comme la possibilité d'installer des applications à partir de l'App Store Amazon, si vous préférez, mais elle crée également des risques supplémentaires. Tout comme sous Windows, Mac OS X ou Linux, vous pouvez installer et installer un logiciel n'importe où sur le Web. Et, comme sur les systèmes d’exploitation de bureau, les utilisateurs peuvent écrire des applications malveillantes et les distribuer via le Web..

    Comme nous l’avons mentionné dans notre aperçu de l’utilité des applications antivirus Android, la plupart des applications Android malveillantes proviennent de l’extérieur du Google Play Store. Si vous téléchargez une application piratée à partir d'un site Web louche, vous ne devriez pas être surpris si elle introduit des logiciels malveillants sur votre système..

    Google n'examine pas les applications avant leur apparition sur le Play Store, mais effectue des analyses automatisées pour déterminer si les applications sont malveillantes. Si une application que vous installez à partir du Play Store s'avère ultérieurement malveillante, elle peut être supprimée à distance de votre appareil. Les attaquants essaieront de distribuer des applications dangereuses en dehors du magasin afin de contourner cette protection..

    Android propose désormais d'analyser les applications à la recherche de programmes malveillants lorsque vous les installez hors du Play Store, mais - comme toute solution antivirus - cela n'est pas parfait. Si une application n'est pas disponible sur le Play Store, c'est un signe d'avertissement et vous ne devez pas l'installer à moins que vous n'ayez une bonne raison de le faire. Si vous installez une application en dehors du Play Store, veillez à autoriser votre appareil à la rechercher à l'aide de logiciels malveillants lorsque vous y êtes invité. Laissez le paramètre Vérifier les applications activé pour qu'Android effectue des analyses régulières des applications malveillantes. Si Android vous met en garde sur une application, désinstallez-la..

    Ses autorisations ne font pas sens

    Certaines applications demandent trop d'autorisations. Par exemple, si une simple application de lampe de poche nécessite une autorisation pour lire votre carnet d'adresses, accéder à votre emplacement et vous connecter à Internet, ceci est terriblement suspect. L'application pourrait télécharger le contenu de votre carnet d'adresses ainsi que votre position sur les serveurs d'un réseau publicitaire. Si une application demande la possibilité d'envoyer des SMS et qu'elle ne devrait pas avoir besoin de cette permission, elle peut essayer d'envoyer des SMS vers des numéros à tarif majoré et augmenter les frais sur votre facture de téléphone portable..

    Les autorisations constituent un problème sérieux dans l'écosystème Android, car les applications en demandent souvent trop et qu'il n'existe pas de moyen facile de les interdire sans enraciner votre appareil, comme c'est le cas sur iOS d'Apple. Il est normal de rencontrer des applications nécessitant trop d'autorisations, mais c'est souvent parce que cette application utilise en fait votre numéro de téléphone, votre carnet d'adresses et votre emplacement pour les serveurs d'un réseau publicitaire afin qu'ils puissent vous suivre et vous diffuser des annonces..

    Assurez-vous de garder un œil sur les autorisations lors de l'installation d'applications. Si une application en laquelle vous ne faites pas trop confiance nécessite trop d'autorisations, cela signifie que l'application en abusera potentiellement. Les applications peuvent demander l'accès à des autorisations supplémentaires lors de la mise à jour, mais vous devrez accepter la mise à jour manuellement..

    Installations, examens et réputation

    Comme pour les applications de bureau, il est important de déterminer si une application est digne de confiance avant de lui donner accès à votre système. Sur Android, cela signifie qu’il faut regarder le nombre de fois où une application a été installée et consulter ses critiques. Si une application a été installée par seulement 50 personnes et a des critiques négatives, cette application ne vaut probablement pas votre temps et peut être potentiellement malveillante.

    D'autre part, si une application a été évaluée par quatre à cinq étoiles et a été installée par plus d'un million de personnes, cette application est beaucoup plus susceptible d'être fiable. Bien sûr, cela n’est pas toujours vrai: certaines mauvaises applications parviennent à piéger un grand nombre de personnes pour les installer et les examiner correctement..

    La réputation du développeur compte également. Une application créée par Google est probablement plus sûre qu'une application créée par une personne dont vous n'avez jamais entendu parler. Une application créée par une organisation que vous connaissez bien - votre banque, par exemple - est probablement plus fiable que celle d'une organisation dont vous n'avez jamais entendu parler..

    Le système de permissions entre également en vigueur ici. Supposons que vous souhaitiez installer une petite application et que cette application ne nécessite aucune autorisation. Son utilisation devrait être parfaitement sûre car l'application ne pouvait rien faire de mal, même si elle le voulait. D'autre part, si cette petite application nécessitait des autorisations pour accéder à vos contacts, comptes, emplacement, messages SMS et autres données sensibles, vous devriez afficher l'application avec beaucoup plus de méfiance..


    Comme avec tout logiciel, il n'y a pas de moyen infaillible de savoir si une application est malveillante. Restez avec les applications de Google Play, si possible. Faites attention aux autorisations, au nombre de fois qu'une application a été installée, aux avis et à la réputation générale du développeur..

    Crédit d'image: othree sur Flickr