Accueil > Les News Android > Sécurité : Android 4.2 est-il la protection ultime ?

Sécurité : Android 4.2 est-il la protection ultime ?

Par David Côme

La fin du monde est évitée de justesse : Android 4.2 débarque dès novembre en intégrant une nouvelle fonctionnalité indispensable pour sécuriser son smartphone ou sa tablette Android : le “malwares scanner”. Il était temps car l’actu est chargée et les menaces prolifèrent.

C’est demain que s’ouvre à Amiens le procès du jeune hacker de 20 ans soupçonné d’avoir créé et diffusé un malware ayant affecté 17 000 smartphones Android. Le préjudice se monterait à plus de 500 000 euros. Pour rappel, ce Français mettait des applications payantes et réputées à disposition sur des sites de téléchargement illégaux. Ces applications, accessibles gratuitement, attisaient bien sûr la convoitise de milliers d’internautes. Sauf qu’entre la version originale payante et sa version piratée gratuite, une différence de taille existait : le rusé hacker y intégrait du code malveillant. Une fois installées, ces applications pouvaient, à l’insu de l’utilisateur, composer des numéros surtaxés.

 

La France a peur

Une affaire suffisamment emblématique pour que TF1 s’en empare très certainement d’ici à demain soir ! Pas une semaine ne passe en effet sans que les dangers et failles de sécurité touchant nos appareils ne fassent l’objet d’une étude ou d’une expertise aussi tonitruante qu’anxiogène pour les utilisateurs. En attendant les cries d’orfraie de notre Claire Chazal nationale demain, et pour éviter que vous ne jetiez par la fenêtre votre dernier smartphone, « la plus grande menace existante après le jeu vidéo (qui rend nos enfants débiles et violents) », rappelez-vous que quelques règles de sécurité élémentaires vous éviteront (presque) toutes les déconvenues :

 

Lire : Les 10 commandements de la sécurité sur Android

 

Malwares, virus, etc. : Oui, Android est vulnérable

L’utilisateur est donc le premier pare-feu de ses appareils ! Mais Android, système bien plus ouvert qu’iOS, n’en demeure pas moins vulnérable. Et les ingénieurs de Google ont compris qu’ils n’étaient pas à l’abri, un jour prochain, d’une attaque imparable et si désastreuse pour les utilisateurs qu’elle pourrait remettre en cause le « good business » de Google sur les terminaux mobiles. Rappelons-nous qu’aucun système ou logiciel de sécurité n’est intégré par défaut sur nos appareils : complètement insensé en 2012 ! Tout le monde sait qu’un PC sans pare-feu et sans antivirus a toutes les chances de se faire infecter en quelques heures s’il est connecté à Internet. Et nos mobiles et tablettes ?

Le risque vient davantage des applications depuis l’émergence, ces dernières années – et encore plus ces derniers mois -, de dizaines de plateformes parallèles au Google Play Store, qu’elles soient légales ou illégales. N’importe qui peut y placer une application bidouillée qui ne sera jamais scannée avant d’être téléchargée sur l’appareil de l’utilisateur.

 

Android 4.2 : enfin une solution

Google a donc enfin annoncé l’arrivée d’un « malwares scanner » qui équipera par défaut tous les appareils qui bénéficieront du système Android 4.2. Ce Jelly Bean 4.2 fera ses premiers pas avec la sortie des Nexus 4 et Nexus 10 le 13 novembre prochain. Il devrait ensuite équiper la nouvelle génération de smartphones et tablettes au cours des semaines suivantes puis se diffuser petit à petit au reste du parc selon le bon vouloir des mises à jour des constructeurs et opérateurs. Mais, en terme de sécurité, il y aura donc un avant et un après Android 4.2.

 android jelly bean 42 securite malwares scanner scan antivirus

Android 4.2 intègrera un scan des applications téléchargées si vous avez un doute sur leur provenance

 

Comment ça marche ?

Ce « malwares scanner » va, pour la première fois, scanner les applications que vous téléchargez et installez depuis une autre source que le Google Play Store (puisque ce dernier vérifie déjà toutes les applications qu’il référence depuis février dernier). Ce scanner déterminera si ces applications sont sûres ou si elles contiennent éventuellement du code malveillant. Ce dispositif fera tourner l’application pour repérer d’éventuelles fonctionnalités suspectes. Il comparera sa signature numérique avec l’application officielle présente sur le Play Store et bloquera son installation s’il existe des différences. En cas de comportement suspect, mais non identifié comme une menace certaine par Google, l’utilisateur pourra aussi choisir de poursuivre l’installation ou non, à ses risques et périls. Ce nouveau dispositif de sécurité déclenchera enfin une alerte dès qu’une application tentera d’envoyer un SMS vers un numéro surtaxé !

 

Un antivirus pour votre Android ?

Du coup, avec Android 4.2, sera-t-il encore nécessaire d’installer un antivirus complémentaire sur son appareil ?
John Pescatore, analyste chez Gartner, a toujours estimé qu’ « un logiciel antivirus installé sur un mobile n’a de toute façon aucun sens ». C’est vrai, car les menaces ne sont pas du tout les mêmes entre l’univers PC et l’univers mobile. Mais si les éditeurs continuent d’utiliser le mot « antivirus » pour vendre leurs solutions sur mobiles, c’est surtout pour des raisons marketing, car cela reste l’expression la plus compréhensible pour le grand public. Dans la réalité, les solutions proposées sont de plus en plus efficaces et adaptées aux spécificités des appareils mobiles.

Et pourquoi Google serait-il infaillible ? Même si son dispositif deviendra incontournable, les hackers et escrocs en tous genres sauront contourner certaines de ces lacunes. C’est déjà le cas sur le Play Store, qui bénéficie pourtant d’une surveillance permanente de Google (lire notre encadré ci dessous). Deux protections (ou plus !) valent mieux qu’une.

En attendant Android 4.2 (et même après donc !), nous vous conseillons toujours d’utiliser l’une des solutions anti-malwares que nous vous par exemple avons déjà présentées sur Android MT.

 

Quelques exemples (avec tutoriels)  :

> McAfee Mobile Security

> Bitdefender Mobile Security

> Protection efficace et gratuite avec Avast!

> Sécurisez Android avec LookOut

> Permissions : Sachez dire non !

 

Infographie :

100000 menaces sur le Play Store ?

La dernière étude d’envergure sur les menaces touchant Android a été réalisée par Bit9. 400 000 applications ont été scannées par cet éditeur de solutions de sécurité. L’objectif : identifier les permissions d’accès à nos données personnelles pour repérer celles qui peuvent représenter un risque pour l’utilisateur. L’infographie que vous trouverez ci-dessous est une vraie réussite, n’hésitez pas à l’ouvrir ! En résumé, voici quelques chiffres clés de l’étude résumés par BeGeek :

> 71% des applications sont gratuites

> 42% demandent accès à votre GPS et votre localisation. Incluant des applications comme des fonds d’écran et des jeux, qui n’ont à priori pas besoin de ces données pour fonctionner.

> 26% demandent accès aux informations personnelles tels que les emails et les contacts.

> Plus de 100 000 applications sont « douteuses » selon les autorisations qu’elle demandent, leur catégorie et la réputation de leur éditeur.

> Une grande majorité d’employés sont autorisés à se connecter au réseau de leur entreprise avec leur matériel personnel.

 

Cliquez sur l’image ci-dessous :

infographie etude securite menaces android virus donnes personnelles

 


comments powered by Disqus
David Côme

Auteur : David Côme