Il existe une certaine stigmatisation autour des appareils Android, qui remonte à presque une décennie depuis le lancement de la plate-forme en octobre 2008 avec le T-Mobile G1 et Android 1.0. Bien que Google ait travaillé pendant des années, Android n'était pas poli lors de son lancement cet automne, surtout par rapport à l'iPhone OS 2 (la plate-forme n'avait pas encore été renommée iOS, ce qui se produirait à l'été 2010 avec iOS 4). Le système d'exploitation mobile d'Apple avait plus d'un an pour se préparer à l'arrivée d'un véritable concurrent moderne, a-t-il montré. Alors que Android permettait beaucoup plus de liberté à l’utilisateur, y compris la possibilité de personnaliser son téléphone avec des fonds d’écran (une fonctionnalité qui ne se déploierait pas avant 2 ans) et la prise en charge des claviers matériels, iPhone OS 2 permettait aux utilisateurs d’accéder à tout un ensemble. nouvelle suite d'applications avec la sortie de l'App Store, ainsi que des mises à jour majeures d'applications système telles que la messagerie électronique, la calculatrice, les cartes et les contacts.
Consultez également notre article Comment télécharger la vidéo de Facebook sur Android
La liberté offerte par Android s'étendait également aux applications. Bien qu'Android propose son propre app store sur l'Android Market (plus tard renommé Google Play), la plate-forme offre également une liberté totale à ceux qui cherchent à détourner des applications de sources tierces, telles que des boutiques d'applications en ligne et des marchés de l'APK, qui se sont rassemblés de manière légale (et parfois copies illégales ou piratées d’applications pouvant être téléchargées et installées directement sur votre appareil, de la même manière que Windows gère son processus d’installation d’applications. Bien que cela permette (et permette toujours) une plus grande flexibilité en ce qui concerne les applications de votre téléphone, cela peut également aider les utilisateurs malveillants en ligne à profiter plus facilement de l'inattendu.
Cela dit, les versions modernes d’Android sont livrées par Google avec un écosystème assez sécurisé et sécurisé, si vous savez ce que vous faites. Oui, le système d'exploitation mobile populaire de Google est encore plus vulnérable aux exploits que les autres systèmes d'exploitation de smartphone, notamment iOS, mais avec ce risque de sécurité, un plus grand sentiment de liberté survient lorsque vous utilisez vos appareils. Si vous ne le souhaitez pas, vous n'avez pas besoin de récupérer vos applications sur le Play Store, ce qui vous permet de transférer votre entreprise dans le magasin d'applications de votre choix. Les applications que vous récupérez à partir de là doivent généralement contrôler moins le contenu que ce que nous avons vu avec des applications similaires du côté iOS (bien que le scénario moderne de Google Play ne soit en aucun cas un scénario complètement sauvage). En règle générale, les applications approuvées par Google ou Amazon, le créateur du deuxième plus grand magasin d'applications sous Android, sont idéales en termes de virus et de programmes malveillants indésirables (bien que certaines applications puissent ne pas être optimisées et ne s'exécutent pas correctement sur votre téléphone).
Bien sûr, de temps en temps, vous pouvez avoir des raisons de croire que votre téléphone a été infecté par un virus. C'est peu probable, le coupable étant plutôt une application malhonnête, mais il est toujours préférable de pécher par excès de prudence. Il existe une multitude d'applications et d'utilitaires sur Android qui promettent de supprimer les virus et autres applications dangereuses de votre téléphone, mais ils ne sont pas tous créés égaux. En fait, certaines de ces applications sont aussi néfastes que les virus qu'ils ont l'intention de traiter. . Commençons dès le début. Afin de supprimer et de protéger votre téléphone Android contre les virus, il est important de comprendre exactement ce que les autres veulent dire par «virus», comment les virus fonctionnent sur Android et ce que les applications destinées à supprimer des virus de votre téléphone font réellement. Sans plus tarder, il est temps de plonger dans le monde des «virus» sur Android.
Les bases des "virus" et des programmes malveillants sur Android
Le mot «virus» est souvent utilisé dans le monde des technologies personnelles et des ordinateurs. De la fin des années 1990 à la fin des années 2000, le mot était généralement utilisé pour désigner les PC Windows comme des paradis pour les virus, les logiciels espions, les programmes malveillants, les chevaux de Troie et toutes sortes de programmes dangereux et illicites qui aboutiraient sur des ordinateurs sans la permission de l'utilisateur. Windows XP est tristement célèbre pour sa sécurité faible et, en effet, des attaques ont toujours lieu sur les plates-formes Windows XP en 2017: WannaCry était une attaque de ransomware massive qui a touché les entreprises en mai 2017 et a poussé Microsoft à lancer une mise à jour d'urgence pour système d'exploitation de seize ans.
Apple, la société derrière Mac, iPod et iPhone, a souvent profité des faiblesses de la sécurité de son concurrent le plus proche. La campagne publicitaire Get a Mac des années 2000 était tristement célèbre pour ses attaques sur les plates-formes Windows connues pour leurs bugs et leur ouverture aux virus. Et en effet, si les Mac peuvent avoir et reçoivent leur juste part de virus et de programmes malveillants, les attaques se produisent à des taux bien inférieurs à ceux des plates-formes concurrentes en raison de la sécurité accrue de MacOS en tant que plate-forme et du taux d'adoption beaucoup plus faible de MacOS. Aux yeux des pirates informatiques et des développeurs voyous, un public plus large signifie une cible plus grande.
Cela faisait longtemps que Windows était aussi dangereux que dans les années 2000. Les mises à jour commençant par Windows 7, et en particulier Windows 8, 8.1 et 10, apportaient toutes une sécurité supplémentaire. Apple a continué à réprimer les logiciels dangereux, en maintenant l'iPhone et d'autres appareils iOS sous clé derrière un jardin muré, et en rendant difficile l'installation de logiciels non signés sur un Mac sans plonger au fond du menu des paramètres. Mais qu'en est-il d'Android?
La raison pour expliquer les virus sur les produits Apple et Microsoft est simple: à bien des égards, l'historique du produit est presque identique. Lors de sa sortie, Android était tristement célèbre pour sa sécurité médiocre par rapport à Apple et à l'iPhone. Avec Android, Google prêchait l'ouverture avant tout, mais comme cela est typique quand quelque chose n'est absolument pas protégé des menaces extérieures, certains de ces éléments dangereux s'infiltrent dans le système d'exploitation, se régalant et priant les nouveaux utilisateurs du marché des smartphones. Et Apple, qui n’est pas du genre à s’asseoir sur ses lauriers, a utilisé le sujet dans les s pour iPhone et iOS dans son ensemble. Comme avec la plupart des plates-formes, c'est la même histoire à chaque fois, répétée encore et encore.
Mais il existe une différence: contrairement à Windows, Android ne reçoit plus vraiment de virus. Cela ne signifie pas que les dangers d'Android sont entièrement éliminés, mais le «virus» traditionnel, tel que nous le connaissons, n'existe pas sur Android. Malgré les craintes des applications dangereuses et «piratées», Android, comme iOS, fonctionne dans un environnement en mode bac à sable qui empêche les applications et le code de se modifier et de se répandre sur votre téléphone et sur les téléphones des autres. De plus, Google a considérablement renforcé ses mesures de sécurité au cours des années qui se sont écoulées depuis le lancement d'Android 4.0 en 2011, et leurs efforts sont remarquables. par exemple, Google s'est engagé à faire sortir
Malgré cela, lorsque vous entendez quelqu'un dire que son téléphone a été «infecté par un virus» ou que vous en êtes venu à penser qu'il y a quelque chose qui ne va pas avec votre téléphone et le virus, il (ou vous-même) n'en êtes pas loin la vérité. Android est connu pour avoir un problème de malware sérieux, et le malware peut facilement être confondu avec un virus. Un logiciel malveillant («mal» venant du mot latin «mauvais» ou «mauvais» et «ware» provenant de «logiciel») est un logiciel ou une application conçu pour endommager ou désactiver certaines parties de votre ordinateur ou de votre téléphone. Et ces éléments existent sous différentes formes: les logiciels espions, les logiciels publicitaires et les ransomwares sont des variantes des logiciels malveillants. Ils peuvent vous suivre, afficher des annonces invasives illimitées sur votre visage et même désactiver certaines parties de votre téléphone ou de votre ordinateur jusqu'à ce que vous payiez des frais spécifiques pour «déverrouiller» votre ordinateur. Donc, les malwares (encore une fois, souvent appelés virus, même s’ils sont des variantes légèrement différentes du logiciel) existent pour Android - même si leur existence sur la plate-forme a été un peu dépassée.
Quelles protections existent déjà sur Android?
En mars 2017, Google a publié 2016 Year in Review pour la sécurité Android, soulignant les modifications apportées au cours de l'année qui ont contribué à améliorer la sécurité des téléphones Android en général. Outre les fonctionnalités de sécurité intégrées à Android Nougat pour améliorer le système d'exploitation dans son ensemble (et étant donné que la plupart des téléphones du marché sont toujours livrés avec Android Nougat, avec des mises à jour pour Oreo en cours, il est important de noter qu'Android 7.0 en fait assez sécurisé, malgré son âge). Étant donné que les téléphones Android sont conçus dès le départ pour n'autoriser que les utilisateurs à installer des applications à partir de Google Play, Google a pu annoncer que seuls 0, 05% des téléphones contenant uniquement des applications installées à partir de Google Play avaient été exposés à une application potentiellement dangereuse. Néanmoins, avec plus de deux milliards de téléphones Android actifs et utilisés en 2017, il reste encore un million de téléphones exposés à ces PVVIH (Google aime à abréger).
Google a également déclaré surveiller de près les installations d'applications qui montrent une amélioration d'année en année. Le programme Verify Apps a effectué 750 millions de contrôles quotidiens en 2016, selon Google, et les chiffres de 2017 (qui seront probablement publiés en mars) devraient afficher un nombre encore plus élevé. Lors de la comparaison de 2016 à 2015, Google a déclaré que les chevaux de Troie, les téléchargeurs hostiles, les backdoors et les applications de phishing baissaient de 30% à 73% par rapport à l'année précédente. Encore une fois, les chiffres de 2016 à 2017 devraient afficher une nouvelle augmentation. . Les statistiques complètes peuvent être consultées sur le site de Google ici.
Nous avons mentionné précédemment l'engagement récent de Google et d'autres fabricants Android à appliquer des correctifs de sécurité mensuels, ce qui semble être un succès. En 2016, 750 millions d'appareils ont reçu des correctifs de sécurité mensuels de plus de 200 fabricants, ce qui est un nombre assez étonnant compte tenu du nombre de marques et de modèles d'appareils disponibles sur la planète pour les téléphones Android. Ces correctifs de sécurité ont largement contribué à protéger les téléphones Android des menaces, et vous voulez vous assurer que vous faites tout ce qui est en votre pouvoir pour que ces mises à jour soient appliquées sur votre téléphone. Lorsque ces correctifs atteignent votre téléphone, cela dépend du fabricant et du modèle, mais la plupart des téléphones Android modernes ont une assez bonne réputation d'atteindre les utilisateurs dans les meilleurs délais. Néanmoins, si vous cherchez à savoir si votre téléphone reçoit des mises à jour de sécurité standard, voici un guide rapide des principaux fabricants, avec la permission de Google, en juin de l'année dernière.
- Google: les téléphones Pixel de Google reçoivent les mises à jour envoyées directement par Google, y compris le correctif de sécurité mensuel standard. Avec un téléphone Pixel, vous serez fondamentalement toujours à jour avec le dernier logiciel Android.
- Samsung: Samsung est en fait assez solide pour ce qui est de l'envoi de correctifs de sécurité pour leurs téléphones. Vous devez vous attendre à ce que tous les principaux appareils phares reçoivent des correctifs de sécurité pendant deux ans, généralement deux semaines plus tard que les correctifs de Google (en grande partie grâce à l'approbation du transporteur). Néanmoins, les téléphones Samsung sont en grande partie mis à jour et vous ne vous tromperez pas. La société a également un site complet disponible ici qui propose une liste à jour des téléphones pris en charge.
- LG: LG parvient à maintenir ses produits phares G6 et V30 à jour avec des correctifs de sécurité, ainsi que le V20 de 2016 et certains de leurs appareils bas de gamme (notamment le Stylo 2V). L'achat d'un appareil phare de LG est donc la voie à suivre allez vous assurer que votre logiciel est à jour. Vous pouvez consulter leur site Web de sécurité indépendant ici pour voir quels périphériques sont pris en charge et ce qui est corrigé dans chaque correctif.
- Motorola: Malheureusement, Motorola ne dispose pas de correctifs de sécurité. En 2016, Motorola avait confirmé à Ars Technica qu'ils ne s'engageraient pas dans des correctifs de sécurité mensuels. Bien qu'ils repoussent les correctifs de sécurité de leurs téléphones des séries Z, G et X régulièrement, ils sont souvent beaucoup plus lents que leurs concurrents. La série Z a également la priorité sur la série G la plus vendue et la moins chère, ce qui est important à noter si vous essayez d’acheter un téléphone doté de solides enregistrements de mise à jour.
- HTC: HTC s’éloigne lentement du marché et a choisi récemment de ne pas rendre son U11 Plus non disponible aux États-Unis, mais cela ne signifie pas pour autant que la société est complètement à l’abri de ses fans. Néanmoins, les antécédents de HTC sont apparemment mitigés en ce qui concerne l'application de correctifs de sécurité mensuels réguliers. En 2015, ils ont affirmé que les correctifs de sécurité mensuels étaient "irréalistes" dans un communiqué. La société a également tenu à cacher la date du correctif de sécurité mensuel sur leur produit phare de 2016, le HTC 10. HTC publie de temps à autre des mises à jour de sécurité., mais comme Motorola, leurs antécédents sont au mieux mitigés.
En règle générale, Google, Samsung et LG maîtrisent mieux les correctifs de sécurité que leurs concurrents. Sony est également assez confiant pour publier des mises à jour régulières (Sony n'a malheureusement qu'un impact minime sur l'ensemble du marché des États-Unis et disparus de l'ouest pendant des années). Motorola et HTC appliqueront des correctifs à leurs appareils, mais des horaires irréguliers et un manque d’engagement de la part des entreprises rendent difficile la recommandation par rapport aux téléphones de Samsung, LG et plus particulièrement de Google, qui seront toujours les premiers à proposer des mises à jour et des correctifs. Si vous êtes inquiet à propos de la sécurité mobile sur Android, ce sont les trois sociétés que vous devriez rechercher. Les mentions honorables, cependant, vont à Blackberry. Depuis le passage à Android, la société a fait un travail assez solide pour garder ses appareils en sécurité, note importante compte tenu de son passé en matière de protection de la confidentialité et de la sécurité des clients professionnels.
Ai-je besoin d'une suite de protection antivirus mobile?
La réponse, dans la plupart des cas, est non. La plupart des applications de protection antivirus que nous avons examinées sur Google Play ne font pas grand chose. Bien que le Play Store regorge de grands noms lorsque vous recherchez un logiciel antivirus (Norton, AVG, McAfee, etc.), vous n’avez vraiment pas besoin de la protection qu’ils offrent. Chacune de ces applications promet d'analyser votre téléphone à la recherche de logiciels malveillants, mais le problème est que, en dehors des menaces au niveau de la surface, ces applications ne peuvent analyser aucun élément au niveau racine, à moins que votre appareil ne soit enraciné. Si une menace de sécurité est masquée au niveau racine de votre téléphone, essayer d'utiliser ces applications mobiles ne vous procurera qu'un faux sentiment de sécurité, ce qui peut être masqué simplement en gardant une trace du contenu que vous téléchargez correctement.
Néanmoins, nous sommes certains que certains lecteurs croient peut-être que le téléchargement d'une suite de protection antivirus pour appareils mobiles, même au niveau de la surface du système de fichiers de votre appareil, aura un effet correct sur la protection de l'appareil. Malheureusement, dans de nombreux cas, garder une suite de virus inutilisable sur votre appareil peut entraîner l'épuisement de votre batterie, votre puissance de traitement et le ralentissement général de votre téléphone du fait du maintien d'une application de protection antivirus exécutée à l'arrière-plan de votre téléphone. . En réalité, ces applications peuvent causer de nombreux problèmes à long terme à votre téléphone et ne permettent généralement pas de résoudre efficacement les problèmes liés aux virus sur Android. Ils ne font rien - des applications comme Norton analysera la sécurité de vos installations d’application, ainsi que vos téléchargements via Chrome ou un autre navigateur - mais comme nous le soulignerons ci-dessous, Android possède déjà de nombreuses dispositions de sécurité intégrées.
Vous remarquerez probablement que la plupart des applications antivirus sur Android ne sont pas uniquement conçues pour vous protéger des virus. Ce n'est pas un accident. Kevin Haley, directeur de Symantec Security Response chez Symantec, a déclaré: «Même les entreprises de sécurité savent que le risque est faible - c'est pourquoi les applications sont fournies avec d'autres arguments de vente.» Ces applications comportent souvent d'autres utilitaires, comme les moniteurs de batterie, les utilitaires de nettoyage, les verrous photo privés, etc. Si vous souhaitez utiliser ces utilitaires, vous pouvez le faire, mais nous suggérons de rechercher des applications indépendantes pour tous ces cas d'utilisation, par opposition à celles intégrées à une suite antivirus Android.
Que devrais-je faire à la place?
Quand il s'agit d'Android, la défense la plus sûre est le bon sens. En dehors d'une jolie comptine, il y a aussi une raison à cela. Si vous êtes vraiment préoccupé par la sécurité mobile - et en aucun cas nous ne disons que vous ne devriez pas l'être -, il est important de choisir des options sécurisées lorsque vous utilisez votre téléphone. Un bon point de départ est de limiter vos applications au Google Play Store. Le Play Store est non seulement le plus grand marché disponible actuellement pour les téléphones, mais également le lieu le plus sûr pour télécharger des applications. Nous avons déjà mentionné que Google Play n’est pas infaillible face aux menaces à la sécurité. C’est pourquoi il est important d’utiliser l’équivalent approuvé par Google d’une suite antivirus pour mobile: Google Play Protect.
Play Protect est installé dans le Play Store et fonctionne en arrière-plan. Le service vérifie régulièrement le comportement préjudiciable de vos applications et de votre appareil, comme le feraient tous les logiciels antivirus approuvés par Google Play, mais sans logiciel supplémentaire, ralentissement du processeur ou décharge de la batterie. Si vous avez déjà vu cela dans la plupart des cas, vous n'aurez jamais à interagir avec Play Protect, mais si cela vous intéresse de voir ce que fait l'application, vous pouvez charger le menu de votre appareil. Il n’ya pas beaucoup d’informations à obtenir ici, ce qui, à certains égards, est une bonne chose lorsque vous utilisez votre téléphone quotidiennement. En plus de l'option d'en savoir plus sur Play Protect, vous pouvez voir les applications récemment analysées (en général, il s'agit d'analyser l'intégralité de votre téléphone) et la dernière fois que Play Protect a analysé votre téléphone. En cas de problème, Play Protect vous alertera ici; sinon, vous verrez un affichage «Belle apparence» (photo ci-dessus) et la possibilité de scanner à nouveau votre téléphone manuellement. Enfin, vous pouvez désactiver l'analyse des menaces de sécurité et, si vous le souhaitez, activer l'option permettant d'envoyer à Google des applications inconnues et non compatibles avec Google afin d'améliorer la détection de la sécurité.
En dehors de Play Protect, il est simplement important de continuer à considérer votre téléphone comme un ordinateur et non comme un périphérique séparé. Les mêmes défenses de sécurité auxquelles vous participez sous Windows ou MacOS devraient se propager à votre téléphone mobile. Ne cliquez pas sur les liens dans les pièces jointes ou les messages texte avec lesquels vous n'êtes pas familier. Si vous visitez un site Web étrange et dangereux, éloignez-vous et supprimez tous les fichiers téléchargés sur votre appareil sans les ouvrir. Laissez l’option permettant d’installer des applications provenant de sources inconnues désactivée sur votre téléphone pour éviter d’installer accidentellement un fichier APK non sécurisé. Ne racinez pas votre téléphone non plus, car les applications avec un accès root peuvent faire beaucoup plus de dégâts que les applications qui ne peuvent pas accéder à votre système de fichiers root. Assurez-vous que votre téléphone est toujours à jour avec les correctifs de sécurité et ne vous contentez pas de repousser la mise à jour jour après jour. Enfin, pour les téléphones fonctionnant sous Android 6.0 Marshmallow ou supérieur (lisez: la plupart des appareils modernes), assurez-vous de prendre toutes les demandes de permission au sérieux. Si une application de lampe de poche demande à afficher le journal de votre téléphone et vos contacts, refusez l'application et supprimez-la de votre téléphone. Il est important de prêter attention aux autorisations, car toute application peut demander des autorisations sur votre téléphone pour tirer profit des consommateurs sans méfiance.
***
Votre téléphone est l'ordinateur le plus important sur vous. Il s'agit d'un appareil avec accès à votre compte bancaire, à votre messagerie électronique, à des gestionnaires de mots de passe et à des informations tellement plus sensibles que, si votre téléphone tombait entre de mauvaises mains, il pourrait causer de graves dommages dans votre vie. C'est pourquoi il est important de traiter votre téléphone de la même manière que vous le faites déjà avec votre ordinateur. Prenez soin de votre matériel, en veillant à ce qu'il soit toujours protégé des logiciels dangereux et à ce que les applications installées sur votre appareil mobile soient toutes téléchargées à partir du Play Store. En fin de compte, vous n'avez pas besoin d'une application spéciale sur votre téléphone conçue pour surveiller vos applications et vos téléchargements; Google le fait déjà pour vous. Pratiquer la navigation en toute sécurité et le bon sens est la meilleure défense contre les applications dangereuses en ligne. Suivez simplement les instructions ci-dessus, assurez-vous que votre téléphone est tenu à jour et vous serez sur la bonne voie pour une expérience mobile sûre et heureuse.
