Ne craignez pas les virus et autres logiciels malicieux sur Android. C’est grosso modo le message qu’a voulu faire passer la semaine dernière Adrian Ludwig, directeur de la sécurité d’Android chez Google lors de la Virtus Bulletin Conference à Berlin.

security-layers

En effet, selon le responsable, seul 0,001 % des applications téléchargées par les utilisateurs d’Android finit par avoir un effet néfaste sur leur terminal. Plus étonnant encore que cette déclaration, les statistiques avancées par la firme de Mountain View incluent non seulement les applications téléchargées du Google Play mais également toutes celles installées par un utilisateur sur son appareil Android.

Cet aspect quasi impénétrable d’Android selon Ludwig est dû à la stratégie multicouches de la plateforme, contrairement à celle d’Apple qui vérifie en amont toutes les applications avant de les proposer sur l’App Store. Ainsi, Ludwig fait tomber le préjugé selon lequel Android est un véritable terreau de cybercriminalité, comme laissait entendre il y a quelques mois Kaspersky, adepte de la « stratégie de la peur ».

Si les chiffres présentés par Google sont presque impossibles à vérifier, Ludwig a tenu à rassurer : le service Verify Apps, dont sont pourvus 95 % du parc, peut éradiquer rapidement les malwares, même lorsqu’ils proviennent d’applications installées via des sources autres que le store officiel de Google.

1 200 applis sur un million

De plus, le responsable ajoute que plusieurs avertissements sont envoyés au mobinaute lorsque celui-ci tente tout de même d’installer une application malveillante. Dans le langage des chiffres, ce sont 1 200 applications sur un million qui présentent des risques. Parmi elles, 40 % tentent d’envoyer des SMS surtaxés ou d’émettre des appels à votre insu. C’est ce que l’on appelle du fraudware. Un autre 40 %  concerne les applications qui permettent de rooter votre téléphone. Il ne s’agit pas techniquement de code malicieux mais Google les considère comme tel. Enfin 15 % sont des spyware commerciaux. Pour le reste, il s’agit d’applications contenant des codes malicieux divers.

Et en parlant de codes, Ludwing ajoute que cette défense naturelle d’Android vis-à-vis des malwares découle directement du modèle ouvert d’Android voulu par Google. En effet, la publication du code source du système d’exploitation a elle-même contribué à l’amélioration d’Android. À ce propos, la non moins connue NSA (National Security Agency) américaine a développé un programme appelé SE-Android visant à améliorer l’OS de Google. Ce projet, lui aussi open source (de sorte que vous puissiez surveiller ce que la NSA a fait du code) a apporté plusieurs nouveautés, qui ont été ajoutée aux différentes moutures d’Android. Ceci est un exemple qui prouve la solidité d’Android, qui émane de son aspect ouvert à tous.

Mais ne nous leurrons pas. Les propos de Ludwig ne devraient tout de même pas vous inciter à aller télécharger à tout va sur n’importe quel store alternatif. Sachez qu’il existe certaines applications qui trichent. Better Tomorrow Apps, qui se base essentiellement sur des statistiques, est arrivé à la conclusion selon laquelle il existe 9,2 % de chances que votre smartphone Android contienne une application qui pourrait uploader des photos prises silencieusement à votre insu.

Prudence donc avant d’installer vos applications. Lisez impérativement tous les droits que les applications veulent s’octroyer avant leur installation. Ainsi, aucune application malveillante ne pourra sévir sur votre smartphone.

Untitled-5

Comments

comments

No related posts.