Oui, certaines applications Android peuvent être malveillantes - Apple, Microsoft et les médias semblent heureux de nous le rappeler. Prenez quelques précautions de base et vous pouvez éviter ces applications potentiellement dangereuses.
Google n'approuve pas manuellement les applications comme Apple, mais analyse les applications du Google Play Store à la recherche de logiciels malveillants. Les autorisations, les avis et autres informations sur la réputation peuvent également nous en dire long.
Ce n'est pas dans le Play Store
EN RELATION: Votre téléphone Android a-t-il besoin d'une application antivirus?
Android vous permet d'installer des applications en dehors du Google Play Store grâce à Chargement latéral . Cette liberté supplémentaire permet plus de choix - comme la possibilité d'installer des applications depuis l'Amazon App Store, si vous préférez - mais elle ouvre également des risques supplémentaires. Tout comme sur Windows, Mac OS X ou Linux, vous pouvez obtenir un logiciel de n'importe où sur le Web et l'installer. Et, comme sur les systèmes d'exploitation de bureau, les utilisateurs peuvent écrire des applications malveillantes et les distribuer via le Web.
Comme nous l'avons mentionné dans notre aperçu de la pertinence des applications antivirus Android , la plupart des applications Android malveillantes proviennent de l'extérieur du Google Play Store. Si vous téléchargez une application piratée à partir d'un site Web douteux, vous ne devriez pas être surpris si elle introduit des logiciels malveillants sur votre système.
Google n'examine pas les applications avant qu'elles n'apparaissent sur le Play Store, mais effectue des analyses automatisées pour voir si les applications sont malveillantes. Si une application que vous installez à partir du Play Store est découverte ultérieurement comme malveillante, elle peut être supprimée à distance de votre appareil. Les attaquants tenteront de distribuer des applications dangereuses en dehors du magasin afin de pouvoir contourner cette protection.
Android propose désormais de rechercher des logiciels malveillants dans les applications lorsque vous les installez depuis l'extérieur du Play Store, mais, comme toute solution antivirus, ce n'est pas parfait. Si une application n'est pas disponible sur le Play Store, c'est un signe d'avertissement et vous ne devriez pas installer l'application à moins que vous n'ayez de bonnes raisons de le faire. Si vous installez une application en dehors du Play Store, assurez-vous d'autoriser votre appareil à la rechercher contre les logiciels malveillants lorsque vous y êtes invité. Laissez le paramètre Vérifier les applications activé pour qu'Android effectue des analyses régulières des applications malveillantes. Si Android vous avertit d'une application, désinstallez-la.
Ses autorisations n'ont pas de sens
Certaines applications demandent trop d'autorisations. Par exemple, si une simple application de lampe de poche nécessite une autorisation pour lire votre carnet d'adresses, accéder à votre emplacement et se connecter à Internet, cela est extrêmement suspect. L'application peut importer le contenu de votre carnet d'adresses ainsi que votre position sur les serveurs d'un réseau publicitaire. Si une application demande la possibilité d'envoyer des SMS et qu'elle ne devrait pas avoir besoin de cette autorisation, l'application peut essayer d'envoyer des SMS à des numéros surtaxés et augmenter les frais de votre facture de téléphone portable.
Les autorisations sont un problème sérieux dans l'écosystème Android , car les applications en demandent souvent trop et il n'y a pas de moyen simple de les interdire sans rooter votre appareil, car il y a sur iOS d'Apple . Il est normal de trouver des applications qui nécessitent trop d’autorisations, mais c’est souvent parce que cette application utilise en fait votre numéro de téléphone, votre carnet d’adresses et votre emplacement sur les serveurs d’un réseau publicitaire afin qu’ils puissent vous suivre et vous diffuser des annonces.
Assurez-vous de garder un œil sur les autorisations lors de l'installation d'applications. Si une application en laquelle vous ne faites pas beaucoup confiance nécessite trop d'autorisations, c'est un signal d'alarme indiquant que l'application risque d'abuser de ces autorisations. Les applications peuvent demander l'accès à des autorisations supplémentaires lors de leur mise à jour, mais vous devrez accepter la mise à jour manuellement.
EN RELATION: Le système d'autorisations d'Android est cassé et Google vient de l'aggraver
Installations, évaluations et réputation
EN RELATION: Sécurité informatique de base: comment vous protéger contre les virus, les pirates informatiques et les voleurs
Comme pour les applications de bureau, il est important de évaluer si une application est digne de confiance avant de lui donner accès à votre système. Sur Android, cela signifie regarder le nombre de fois qu'une application a été installée et consulter ses critiques. Si une application a été installée par seulement 50 personnes et a reçu des avis négatifs, cette application ne vaut probablement pas votre temps et peut être potentiellement malveillante.
D'un autre côté, si une application a reçu des critiques de quatre à cinq étoiles et a été installée par plus d'un million de personnes, cette application est beaucoup plus susceptible d'être digne de confiance. Bien sûr, ce n'est pas toujours vrai - certaines mauvaises applications parviennent à inciter un grand nombre de personnes à les installer et à bien les examiner.
La réputation du développeur compte également. Une application créée par Google est probablement plus sûre qu'une application créée par une personne dont vous n'avez jamais entendu parler. Une application créée par une organisation que vous connaissez - votre banque, par exemple - est probablement plus digne de confiance qu'une organisation dont vous n'avez jamais entendu parler.
Le système d'autorisations entre également en vigueur ici. Supposons que vous souhaitiez installer une petite application et que cette application ne nécessite aucune autorisation. Son utilisation doit être parfaitement sûre, car l'application ne peut rien faire de malveillant, même si elle le souhaite. D'un autre côté, si cette petite application nécessitait des autorisations pour accéder à vos contacts, comptes, emplacement, messages SMS et autres données sensibles, vous devriez voir l'application avec beaucoup plus de suspicion.
Comme pour tout logiciel, il n’existe pas de moyen infaillible de savoir si une application est malveillante. Tenez-vous-en aux applications de Google Play, si possible. Faites attention aux autorisations, au nombre de fois qu'une application a été installée, aux critiques et à la réputation générale du développeur.
Image Credit: othree sur Flickr
