11Sep
Oui, certaines applications Android peuvent être malveillantes - Apple, Microsoft et les médias semblent heureux de nous le rappeler. Prenez quelques précautions de base et vous pouvez éviter ces applications potentiellement dangereuses.
Google n'approuve pas manuellement les applications comme Apple, mais analyse les applications sur le Google Play Store à la recherche de logiciels malveillants. Les autorisations, avis et autres informations sur la réputation peuvent également nous en dire beaucoup.
Ce n'est pas dans le Play Store
Android vous permet d'installer des applications à l'extérieur du Google Play Store grâce au chargement latéral. Cette liberté supplémentaire offre plus de choix - comme la possibilité d'installer des applications depuis l'Amazon App Store, si vous préférez - mais elle ouvre également des risques supplémentaires. Tout comme sur Windows, Mac OS X ou Linux, vous pouvez obtenir des logiciels de n'importe où sur le Web et les installer. Et, comme sur les systèmes d'exploitation de bureau, les utilisateurs peuvent écrire des applications malveillantes et les distribuer via le Web.
Comme nous l'avons mentionné dans notre aperçu de la valeur des applications antivirus Android, la plupart des applications Android malveillantes proviennent de l'extérieur du Google Play Store. Si vous téléchargez une application piratée à partir d'un site Web ombragé, vous ne devriez pas être surpris si elle apporte des logiciels malveillants sur votre système.
Google ne vérifie pas les applications avant qu'elles n'apparaissent sur le Play Store, mais elles effectuent des analyses automatiques pour voir si elles sont malveillantes. Si une application que vous installez à partir du Play Store s'avère plus tard être malveillante, elle peut être supprimée à distance de votre appareil. Les attaquants essaieront de distribuer des applications dangereuses à l'extérieur du magasin afin de contourner cette protection.
Android propose désormais d'analyser les applications à la recherche de logiciels malveillants lorsque vous les installez en dehors du Play Store, mais - comme toute solution antivirus - ce n'est pas parfait. Si une application n'est pas disponible sur le Play Store, c'est un signe d'avertissement et vous ne devez pas installer l'application à moins d'avoir de bonnes raisons de le faire. Si vous installez une application depuis l'extérieur du Play Store, veillez à autoriser votre appareil à l'analyser à la recherche de logiciels malveillants lorsque vous y êtes invité.Laissez le paramètre Vérifier les applications activé pour qu'Android effectue régulièrement des analyses pour les applications malveillantes. Si Android vous avertit d'une application, désinstallez-la.
Ses permissions n'ont pas de sens
Certaines applications demandent trop d'autorisations. Par exemple, si une application de lampe de poche simple nécessite l'autorisation de lire votre carnet d'adresses, accéder à votre emplacement et se connecter à Internet, c'est terriblement suspect. L'application peut télécharger le contenu de votre carnet d'adresses avec votre emplacement sur les serveurs d'un réseau publicitaire. Si une application demande la possibilité d'envoyer des messages SMS et qu'elle ne devrait pas avoir besoin de cette autorisation, l'application peut essayer d'envoyer des messages SMS à des numéros à tarif majoré et d'augmenter les frais sur votre facture de téléphone cellulaire.
Les autorisations sont un problème sérieux dans l'écosystème Android, car les applications en demandent souvent trop et il n'y a pas de moyen facile de les interdire sans enraciner votre appareil, comme sur iOS d'Apple. Il est normal de rencontrer des applications qui nécessitent trop d'autorisations, mais souvent parce que cette application utilise votre numéro de téléphone, votre carnet d'adresses et votre position sur les serveurs d'un réseau publicitaire pour vous permettre de vous suivre et de vous diffuser des annonces.
Assurez-vous de garder un œil sur les autorisations lors de l'installation des applications. Si une application que vous ne faites pas confiance nécessite trop d'autorisations, c'est un indicateur rouge que l'application va potentiellement abuser de ces autorisations. Les applications peuvent demander l'accès à des autorisations supplémentaires lorsqu'elles sont mises à jour, mais vous devrez accepter la mise à jour manuellement.
Android Installations, avis et réputation
Comme avec les applications de bureau, il est important d'évaluer siL'application est digne de confiance avant de lui donner accès à votre système. Sur Android, cela signifie regarder le nombre de fois qu'une application a été installée et consulter ses avis. Si une application a été installée par seulement 50 personnes et a des avis négatifs, cette application ne vaut probablement pas votre temps et peut être potentiellement malveillante.
En revanche, si une application a des avis de quatre à cinq étoiles et a été installée par plus d'un million de personnes, cette application est beaucoup plus susceptible d'être digne de confiance. Bien sûr, ce n'est pas toujours vrai - certaines applications malveillantes parviennent à tromper un grand nombre de personnes en les installant et en les examinant correctement.
La réputation du développeur compte également. Une application faite par Google est probablement plus sûre qu'une application faite par une personne dont vous n'avez jamais entendu parler. Une application créée par une organisation avec laquelle vous êtes familier( votre banque, par exemple) est probablement plus digne de confiance qu'une organisation dont vous n'avez jamais entendu parler.
Le système d'autorisations entre également en vigueur ici. Disons que vous voulez installer une petite application et que cette application ne nécessite aucune autorisation. Il devrait être parfaitement sûr d'utiliser parce que l'application ne pouvait pas faire quelque chose de malveillant, même si elle le voulait. D'autre part, si cette petite application nécessite des autorisations pour accéder à vos contacts, comptes, emplacement, messages SMS et autres données sensibles, vous devriez voir l'application avec beaucoup plus de suspicion.
Comme avec n'importe quel logiciel, il n'y a pas de moyen infaillible de savoir si une application est malveillante. Stick avec les applications de Google Play, si possible. Faites attention aux autorisations, au nombre de fois qu'une application a été installée, aux avis et à la réputation générale du développeur.
Crédit image: othree sur Flickr
