9Aug
Oui, les appareils Android ont de sérieux problèmes de sécurité.Il y a des logiciels malveillants Android - principalement en dehors du Google Play Store. Le plus gros problème est que la plupart des appareils Android n'obtiennent pas de mises à jour de sécurité.Les applications antivirus Android ne sont pas une solution à ces problèmes.
Les entreprises de sécurité ont poussé leurs applications antivirus Android, en utilisant l'inquiétude sur l'exploit Stagefright pour vendre des logiciels de sécurité.Mais les applications antivirus Android ne vont pas vous aider ici.
Comment fonctionne Antivirus sur Windows, et comment il ne fonctionne pas sur Android
Tout d'abord, couvrons comment fonctionne le logiciel antivirus sur Windows. Un logiciel antivirus sur Windows se connecte au système d'exploitation à un niveau bas. Pour fournir une protection en temps réel, les applications antivirus utilisent des «pilotes de filtre de système de fichiers» pour intercepter les demandes d'accès aux fichiers et analyser ces fichiers à la recherche de logiciels malveillants avant de pouvoir les exécuter ou y accéder. Si l'application antivirus détecte un problème, elle peut bloquer l'accès et utiliser ses autorisations de bas niveau pour supprimer ou mettre immédiatement en quarantaine le programme malveillant.
L'antivirus fonctionne sous Windows - Windows permet aux logiciels antivirus d'obtenir un accès système de bas niveau.
Android ne permet pas aux applications antivirus d'obtenir cet accès de bas niveau. Android limite toutes les applications aux sandbox et restreint les autorisations qu'ils peuvent utiliser. Il n'y a pas de moyen particulier pour qu'une application antivirus puisse se connecter à votre système à un niveau bas et vous empêcher d'installer une application malveillante ou empêcher un site Web ou un message malveillant d'exploiter un trou de sécurité et d'exécuter un logiciel malveillant sur votre système.
Lorsque le programme malveillant est déjà en cours d'exécution, le sandbox Android empêche l'application antivirus d'interférer avec ou de fermer une application malveillante. Si le programme malveillant utilise un trou de sécurité pour accéder à la racine, ce programme malveillant est en réalité exécuté avec des autorisations plus élevées que l'application antivirus elle-même.
Vous pouvez le voir lorsque vous installez une application antivirus sur Android - il doit lister ses autorisations, comme toutes les autres applications.
Alors, que font les applications Android Antivirus?
Bien sûr, les applications antivirus Android peuvent faire certaines choses. Ils peuvent afficher une liste des applications que vous avez installées, vérifier les noms de ces applications et les comparer à une liste connue d'applications infectées. C'est tout - les applications sont scannées par leurs noms. Les applications antivirus Android ne peuvent pas analyser votre système à la recherche de processus malveillants qui ont pu être installés lorsque votre téléphone a été piraté par un trou de sécurité.
Une application antivirus peut également avoir une fonction de balayage de fichiers, offrant de scanner votre carte SD et votre stockage Intel - la partie accessible aux utilisateurs, au moins - pour les fichiers potentiellement malveillants. Mais à moins que vous ne téléchargiez des applications Android malveillantes sous forme de fichier APK et que vous les stockiez sur votre carte SD, cela ne sera pas très utile. Il ne peut pas analyser tout le système de fichiers - y compris les zones système, où les programmes sont stockés - comme il le peut sous Windows.
Android applications antivirus peuvent encore faire plus que cela, bien sûr. Ils peuvent surveiller l'activité de votre réseau et analyser le trafic entrant pour vous empêcher de visiter des pages Web malveillantes et de télécharger des applications potentiellement malveillantes. Ce type d'activité va ralentir votre téléphone - ou au moins drainer sa batterie un peu plus que nécessaire - et fonctionne plus comme un filtre Web que toute autre chose.
Ces applications contiennent également d'autres fonctionnalités liées de manière tangentielle, telles que le suivi des appels perdus. Mais Android vous permet de suivre et d'effacer vos appareils perdus gratuitement.
Votre appareil Android a intégré l'antivirus
Mais voici la chose: Votre appareil Android a déjà intégré des fonctions antivirus. Si vous venez d'obtenir vos applications sur Google Play, ces applications sont constamment analysées à la recherche de logiciels malveillants. Si Google trouve une application malveillante sur Google Play, l'application est retirée de Google Play et peut également être automatiquement supprimée de votre appareil.
Si vous décidez d'activer les applications de «sources inconnues» et de charger une application sur le Web, la première fois que vous le faites, vous serez invité à laisser Google analyser les applications que vous installez pour les logiciels malveillants. Essayez d'installer une application malveillante, même si elle provient de l'extérieur de Google Play, et Android vous avertira.
Ces options "Vérifier les applications" se trouvent dans l'application Paramètres Google sur votre appareil, sous Sécurité.Il vérifie régulièrement votre appareil pour les problèmes de sécurité potentiels et les applications malveillantes.
Ce contenu est intégré au système d'exploitation Android dans le cadre des services Google Play. Contrairement aux applications antivirus Android, les services Google Play bénéficient d'un niveau d'accès au système plus élevé et reçoivent des mises à jour automatiques pour tenter de corriger les failles de sécurité sans mettre à jour le système d'exploitation.
Il y a plus, aussi. Google Chrome pour Android inclut désormais la même fonctionnalité de navigation sécurisée que celle utilisée sur Chrome pour les ordinateurs de bureau. Ainsi, Chrome analyse déjà le trafic entrant et vous avertit avant d'accéder à des pages Web potentiellement dangereuses ou de télécharger des applications potentiellement dangereuses.
Passer les applications antivirus
Nous ne disons pas que les protections de sécurité intégrées d'Android sont assez bonnes. Les appareils Android doivent recevoir des mises à jour de sécurité régulières pour leurs systèmes d'exploitation.
Mais une application antivirus ne fournit pas de réelle sécurité supplémentaire. Votre appareil Android possède déjà des fonctions antivirus plus puissantes.
En théorie, si Android fournissait suffisamment d'accès de bas niveau aux applications antivirus, une application antivirus pourrait être utile. Cependant, ce n'est pas le cas, donc les applications antivirus ne sont pas utiles maintenant. L'ajout d'autorisations suffisantes pour que les applications antivirus fonctionnent correctement ouvrirait également de nouveaux chemins aux malwares pour tirer parti de ces mêmes autorisations de bas niveau.
Cette application va probablement aggraver votre vie de la batterie, et pourrait vous coûter de l'argent si vous avez décidé de payer pour eux. Pire encore, ils pourraient fournir un faux sentiment de sécurité.En dehors de cela, ils ne sont pas vraiment dangereux à utiliser - ils ne sont pas assez utiles.
Protection de votre appareil Android
Les applications antivirus ne sont pas importantes pour rester en sécurité sur Android.Évitez si possible de télécharger des applications à chargement frontal - il vous suffit de les récupérer sur Google Play. La plupart des applications malveillantes proviennent de l'extérieur de Google Play. Par exemple, les boutiques d'applications chinoises semblent souvent contenir des applications infectées. Télécharger une version piratée d'un jeu payant et tenter de l'installer est également dangereux. Cependant, il existe certaines applications légitimes que vous pourriez vouloir télécharger, comme l'Amazon Appstore et toutes les applications.
Il est également important d'utiliser un périphérique qui reçoit des mises à jour de sécurité.Si vous souhaitez utiliser un appareil Android, nous vous recommandons les appareils Nexus de Google, qui reçoivent des mises à jour de sécurité directement de Google. Même ces appareils n'obtiennent pas les mises à jour de sécurité aussi rapidement qu'ils le devraient, mais ils sont meilleurs que l'alternative.
Oui, la plupart des appareils Android ne recevront pas les mises à jour de sécurité.C'est une situation folle que Google, les fabricants d'appareils et les opérateurs de téléphonie cellulaire nous ont mis en place.
Il est compréhensible que de nombreux utilisateurs d'Android, venant de Windows, pensent à installer une application antivirus. Après tout, beaucoup de ces applications sont faites par des entreprises qui créent également des antivirus Windows. Mais ces applications antivirus ne fonctionnent pas comme les logiciels antivirus Windows et n'ont pas assez d'autorisations pour sécuriser votre appareil. Android a déjà des protections de style antivirus plus complètes cuites dans le système d'exploitation.
Crédit d'image: Uncalno Tekno sur Flickr, TechStage sur Flickr
