Malwares, virus ! Vous avez sûrement entendu parlé de ces dénominations sur Android. Et vous avez même certainement lu tout et son contraire. Si les malwares très virulents du type de celui qui frappe actuellement Android sont très rares, les menaces sont bien réelles. Entre fantasme et réalité, nous avons voulu décrypter les grandes questions qui se posent autour de ces fameuses menaces.
Idée reçue numéro 1 : Android est infesté de virus comme Windows dans les années 90/2000.
Il n’y a pas de virus sur Android ! Les applications antivirus que vous pouvez trouver sur le Play Store ne sont pas pour autant toutes des arnaques. Le mot antivirus est utilisé, car il est entré dans le vocabulaire commun comme le symbole d’une menace informatique. Les développeurs de solutions de sécurité sur mobile ont donc décidé de conserver ce terme, bien que galvaudé, car il est le plus recherché.
Idée reçue numéro 2 : Mon appareil qui ne sera pas mis à jour vers Android 5.0 Lollipop sera plus vulnérable aux attaques.
En partie du moins. La mise à jour vers Lollipop n’apporte que peu de garanties supplémentaires par rapport à Android 4.4 KitKat. Seul le chiffrement de l’appareil est devenu plus simple. Cependant, les constructeurs sont très réticents à faire des mises à jour correctives des failles de sécurité, car le déploiement des mises à jour demande du développement, de l’organisation, du temps et donc de l’argent. Lorsque les appareils sont mis à jour vers une nouvelle version de l’OS, les constructeurs en profitent pour déployer également les correctifs nécessaires. Une double bonne nouvelle donc pour ceux qui reçoivent les mises à jour et une véritable source d’inquiétude pour ceux qui restent sous des versions trop anciennes de l’OS.
Idée reçue numéro 3 : Rooter un appareil le rend plus vulnérable aux attaques et aux malwares.
C’est une idée reçue tenace. Elle tient du fait, il est vrai, que déverrouiller son appareil pour obtenir des autorisations étendues (ROOT) est dangereux lorsque l’on ne sait pas ce que l’on fait. Le système de l’appareil est alors modifiable en profondeur et peut potentiellement souffrir de toutes les modifications apportées.
Cependant, il y a deux raisons pour lesquelles cette assertion est fausse. La première, c’est que le ROOT vous permet de décider ce qui est bon ou pas pour votre appareil et même de restreindre les autorisations des applications qui en abusent. Si vous êtes vigilant et que vous prenez le temps de comprendre ce que peut apporter telle ou telle modification de votre système alors vous aurez la main et votre appareil ne sera que plus protégé. De plus, certaines applications de sécurité sont plus performantes lorsqu’elles ont les accès ROOT.
La deuxième raison, c’est que le fait d’avoir rooté votre appareil vous permet d’installer des versions d’Android plus récentes et donc mises à jour. Chose que les constructeurs ne prennent pas forcément le temps de faire. Des systèmes alternatifs comme la ROM Cyanogen, sont régulièrement mis à jour et protègent donc mieux votre appareil.
Idée reçue numéro 4 : Android est moins sécurisé qu’iOS.
Cette idée reçue est erronée. Elle vient probablement du fait que, pendant longtemps et encore un peu aujourd’hui, Google est moins regardant sur la mise à disposition des applications sur son magasin. La raison est simple, Google voulant rattraper le retard sur Apple a facilité la mise en ligne d’applications compatibles Android, quitte à laisser passer quelques malwares. Depuis la mise en place du système de sécurité Bouncer qui «vire» les applis non recommandables a posteriori, les malwares, s’ils arrivent à entrer dans le système, ne restent pas très longtemps.
En ce qui concerne la vulnérabilité, Apple n’est pas en reste. Au mois de février de cette année, 2 malwares volant les données personnelles des utilisateurs Apple ont été découverts. Un an auparavant, une énorme faille de sécurité d’iOS 7 permettait de déverrouiller un appareil sans saisir le code.
Pour faire simple, les deux systèmes présentent leurs forces et leurs faiblesses. L’avantage d’Android, c’est qu’il est possible de sécuriser son appareil plus facilement.
Idée reçue numéro 5 : Interdire les applications provenant de sources inconnues est une garantie anti-malware.
C’est une manière simple de se prémunir contre la plupart des malwares. Il est fortement recommandé de ne pas télécharger d’applications de provenance inconnue. Si une application vous demande de valider l’option Sources inconnues dans les Paramètres de Sécurité, c’est qu’elle n’a pas été autorisée par Google, et que, donc, il y a un danger. De même, si vous téléchargez des applications piratées, il se peut qu’elles aient été réencodées pour enfermer un malware qui utilisera vos données personnelles à votre insu.
Attention cependant, les récents événements comme la menace Stagefright montrent que les malwares ont désormais changé de mode opératoire et ne passent pas uniquement par les applications. Un simple MMS peut même suffire à infecter un smartphone.
