Les sociétés de sécurité ont poussé leurs applications antivirus Android, utilisant l'inquiétude suscitée par l'exploit de Stagefright pour vendre des logiciels de sécurité. Mais les applications antivirus Android ne vont pas vous aider ici.
Fonctionnement de l'antivirus sous Windows et sous Android
Tout d’abord, voyons comment fonctionne le logiciel antivirus sous Windows. Le logiciel antivirus sur Windows se connecte au système d'exploitation à un niveau bas. Pour fournir une protection en temps réel, les applications antivirus utilisent des «pilotes de filtre de système de fichiers» pour intercepter les demandes d'accès aux fichiers et analyser ces fichiers à la recherche de programmes malveillants avant de les autoriser à s'exécuter ou à y accéder. Si l'application antivirus détecte un problème, elle peut bloquer l'accès et utiliser ses autorisations de bas niveau pour supprimer ou mettre immédiatement en quarantaine le logiciel malveillant.
C’est ainsi que fonctionne l’antivirus sous Windows - Windows offre aux logiciels antivirus un moyen d’obtenir un accès système de bas niveau.
Lorsque le logiciel malveillant est déjà en cours d'exécution, le bac à sable Android empêche l'application antivirus d'interférer avec ou de fermer une application malveillante. Si le logiciel malveillant a utilisé une faille de sécurité pour obtenir un accès root, ce logiciel malveillant s'exécute avec des autorisations plus élevées que l'application antivirus elle-même.
Vous pouvez le voir lorsque vous installez une application antivirus sur Android - elle doit répertorier ses autorisations, comme toutes les autres applications.
Alors, que font les applications antivirus Android?
Bien sûr, les applications antivirus Android peuvent faire certaines choses. Ils peuvent afficher une liste des applications que vous avez installées, vérifier le nom de ces applications et les comparer à une liste connue d'applications infectées. C’est tout. Les applications sont numérisées par leur nom. Les applications antivirus Android ne peuvent pas analyser votre système à la recherche de processus malveillants pouvant avoir été installés lorsque votre téléphone a été compromis par une faille de sécurité.
Une application antivirus peut également avoir une fonctionnalité d’analyse de fichier, proposant d’analyser votre carte SD et votre stockage Intel - au moins la partie accessible à l’utilisateur - à la recherche de fichiers potentiellement malveillants. Mais à moins de télécharger des applications Android malveillantes sous la forme APK et de les stocker sur votre carte SD, cela ne fera pas vraiment beaucoup. Il ne peut pas analyser l’ensemble du système de fichiers - y compris les zones système, où sont stockés les programmes - comme il le peut sous Windows.
Les applications antivirus Android peuvent toujours faire plus que cela, bien sûr. Ils peuvent surveiller l'activité de votre réseau et analyser le trafic entrant pour vous empêcher de visiter des pages Web malveillantes et de télécharger des applications potentiellement malveillantes. Ce type d'activité ralentira votre téléphone - ou au moins, videra sa batterie un peu plus que nécessaire - et fonctionnera plus comme un filtre Web qu'autre chose.
Ces applications intègrent également d’autres fonctionnalités, telles que le suivi du téléphone perdu. Mais Android vous permet de suivre et d’effacer gratuitement vos appareils perdus.
Votre appareil Android possède un antivirus intégré
Mais voici le problème: votre appareil Android possède déjà des fonctions antivirus intégrées. Si vous n'obtenez que vos applications à partir de Google Play, celles-ci sont constamment analysées pour détecter les programmes malveillants. Si Google trouve une application malveillante dans Google Play, celle-ci est extraite de Google Play et peut également être automatiquement supprimée de votre appareil.
Si vous décidez d'activer des applications de «sources inconnues» et de télécharger une application du Web, il vous sera demandé si vous souhaitez laisser Google analyser les programmes malveillants dans les applications que vous installez. Essayez d’installer une application malveillante, même extérieure à Google Play, et Android vous en avertira.
Ces options "Vérifier les applications" se trouvent dans l'application Paramètres Google de votre appareil, sous Sécurité. Il vérifie régulièrement sur votre appareil les problèmes de sécurité potentiels et les applications malveillantes.
Ces éléments sont intégrés au système d'exploitation Android dans le cadre des services Google Play. Contrairement aux applications antivirus Android, les services Google Play disposent d'un niveau d'accès supérieur au système et reçoivent des mises à jour automatiques pour tenter de corriger les failles de sécurité sans mises à jour complètes du système d'exploitation.
Il y a plus, aussi. Google Chrome pour Android inclut désormais la même fonctionnalité de navigation sécurisée Google que celle utilisée par Google Chrome pour le bureau. Chrome analyse donc déjà le trafic entrant et vous avertit avant d'accéder à des pages Web potentiellement dangereuses ou de télécharger des applications potentiellement dangereuses.
Ignorer les applications antivirus
Nous ne disons pas que les protections de sécurité intégrées d’Android sont suffisantes. Les appareils Android doivent recevoir des mises à jour de sécurité régulières pour leurs systèmes d'exploitation.
Mais une application antivirus ne fournit aucune sécurité supplémentaire. Votre appareil Android intègre déjà des fonctionnalités plus puissantes de type antivirus.
En théorie, si Android fournissait un accès de base aux applications antivirus de bas niveau, une application antivirus pourrait en fait être utile. Cependant, ce n’est pas le cas, les applications antivirus ne sont donc plus utiles maintenant. L'ajout d'autorisations suffisantes pour permettre aux applications antivirus de fonctionner ouvrirait également de nouveaux chemins pour les programmes malveillants afin de tirer parti de ces mêmes autorisations de bas niveau.
Ces applications vont probablement aggraver la vie de votre batterie et pourraient vous coûter de l'argent si vous décidiez de les payer. Pire encore, ils pourraient fournir un faux sentiment de sécurité. En dehors de cela, leur utilisation n’est pas vraiment nuisible - elles ne sont tout simplement pas assez utiles.
Protéger votre appareil Android
Les applications antivirus ne sont pas importantes pour rester en sécurité sur Android. Si possible, évitez de télécharger des applications - il suffit de les obtenir à partir de Google Play. La plupart des applications malveillantes proviennent de l'extérieur de Google Play. Par exemple, les magasins d'applications chinois semblent souvent contenir des applications infectées. Télécharger une version piratée d'un jeu payant et tenter de l'installer est également dangereux. Toutefois, il est possible que certaines applications légitimes que vous souhaitiez délaisser, telles que Amazon Appstore et toutes ses applications.
Il est également important d’utiliser un périphérique recevant des mises à jour de sécurité. Si vous souhaitez utiliser un appareil Android, nous vous recommandons les appareils Nexus de Google, qui reçoivent les mises à jour de sécurité directement de Google. Même ces appareils ne reçoivent pas les mises à jour de sécurité aussi rapidement qu’ils le devraient, mais ils sont meilleurs que l’alternative.
Oui, la plupart des appareils Android ne recevront pas de mises à jour de sécurité. C’est une situation folle. Google, les fabricants d’appareils et les opérateurs de téléphonie mobile nous ont mis au défi.
Il est compréhensible que de nombreux utilisateurs d’Android, venant de Windows, songent à installer une application antivirus. Après tout, bon nombre de ces applications sont conçues par des entreprises qui créent également des antivirus Windows. Mais ces applications antivirus ne fonctionnent pas comme un logiciel antivirus Windows et ne disposent pas d’autorisations suffisantes pour sécuriser réellement votre appareil. Android dispose déjà de protections de type antivirus plus complètes intégrées au système d'exploitation.