14 applications de sécurité Android soumises au test de longue durée
À quel point les performances des applications Android en matière de sécurité varient-elles ? Le laboratoire d’AV-TEST répond à cette question avec un test longue durée, effectué de janvier à juin 2020, qui révèle quelques surprises.
La confiance des utilisateurs d’Android privés dans leur système et les applications installées est assez élevée. Beaucoup de cybercriminels tentent de profiter de cette confiance en partie aveugle avec des applications contaminées. Ils visent souvent les jeunes utilisateurs en particulier, en leur proposent des applications de jeu spéciales et gratuites derrière lesquelles se cachent souvent des chevaux de Troie et autres programmes malveillants.
Le laboratoire d’AV-TEST a testé la performance de protection à long terme de 14 applications de sécurité Android pour utilisateurs particuliers. Le laboratoire fait une distinction entre les applications de sécurité Android pour utilisateurs particuliers et professionnels. Lors du test, on installe davantage d’applications de jeux contaminées sur les appareils des utilisateurs privés que d’applications professionnelles par ex.
Test longue durée et une protection longue durée
Pendant l’important test effectué de janvier à juin 2020, le laboratoire a testé 14 applications de sécurité Android sur Android 8.0 (Oreo). Il s’agit des applications d’AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, G Data, Ikarus, Kaspersky, McAfee, NortonLifeLock, securiON et Trend Micro. Google Play Protect a également été testé en comparaison, puisqu’il est automatiquement activé sur chaque appareil Android avec Google Play Store.
Le résultat montre qu’il existe quelques applications de sécurité efficaces pour Android qui garantissent une protection permanente même lors d’un test longue durée. Chaque application est testée dans les catégories protection, performance et utilisation. Le laboratoire attribue jusqu’à 6 points pour chaque catégorie, soit 18 points au maximum. Pas moins de 5 applications ont obtenu cette note maximale. Il s'agit des produits d’Avira, Bitdefender, G Data, NortonLifeLock et Trend Micro. Ils sont talonnés de près par l’application de Kaspersky avec 17,7 points, l’outil de protection de securiON qui remporte 17,5 points puis des applications d’AhnLab et de McAfee qui totalisent respectivement 17,3 et 17,1 points. Les 4 autres applications de F-Secure, Ikarus, Avast et AVG obtiennent entre 16,8 et 15,4 points. Google Play Protect arrive loin derrière dans cette liste avec tout juste 6 points.
Quand la détection Google échoue
Dès le téléchargement sur Play Store ou plus tard sur l’appareil Android, Google Play Protect devrait reconnaître, bloquer et supprimer les applications contaminées de manière fiable. Cela sonne bien en théorie, mais en pratique, cela ne fonctionne pas vraiment. Sur la période de janvier à juin 2020, le laboratoire a utilisé pour le test en temps réel près de 10 000 applications contaminées fraîchement collectées. Puis, pour le test avec le kit de référence, le laboratoire s’est servi de près de 10 000 applications contaminées un peu plus anciennes et donc souvent plus connues. Le résultat de Google est plus que décevant : Sur la période du test, Google Play Protect présente un taux de détection moyen de 64,6 pour cent lors du test en temps réel. Et lors du test avec le kit de référence, ce taux de détection n’atteint que 45,4 pour cent. Pour rappel : il s’agit d’applications malveillantes anciennes, plus connues la plupart du temps. Ainsi, lors des deux tests, Google Play Protect laisse échapper respectivement environ 3500 et 5500 applications contenant des logiciels malveillants.
Les applications de Bitdefender, G Data, Kaspersky, NortonLifeLock et Trend Micro montrent qu’il peut en être autrement. Toutes identifient les quelque 20 000 applications malveillantes sans exception lors des deux tests à 100 pour cent. Arrive en deuxième position l’application d’Avira avec une petite erreur lors du test en temps réel : 99,9 pour cent, sinon 100 pour cent. Les autres applications d’AhnLab, F-Secure, Ikarus et McAfee commettent également de petites erreurs de détection dans l’un ou l’autre des tests. Elles présentent tout de même un très bon taux de détection de 100 à 99,8 pour cent. Les applications restantes d’AVG, Avast et securiON obtiennent encore des valeurs situées entre 99,9 et 99,1 pour cent lors des deux tests.
Ralentir le système est éliminatoire
Aussi efficace une application de protection soit-elle, dès qu’elle ralentit le portable ou qu’elle consomme trop de batterie, l’utilisateur la supprime. C’est pourquoi le laboratoire vérifie à quel point les applications de protection sollicitent le système ou la batterie et si elles consomment trop de données en arrière-plan. Le résultat est satisfaisant : 11 applications sur 14 travaillent discrètement sur tous les plans et obtiennent la note maximale de 6 points. Seule l’application de McAfee consomme trop de données en arrière-plan: elle ne totalise que 5,3 points. Les applications d’Avast et AVG consomment souvent trop de données en arrière-plan: elles ne remportent que 4,7 points. Même Google Play Protect a un comportement discret dans cette partie du test et obtient 6 points.
Bon, mauvais, ou tout simplement non identifié ?
Cela pose évidemment un problème lorsqu’une application de protection ne reconnaît pas une application contaminée. Mais une application de protection qui identifie à tort des programmes inoffensifs comme prétendus malveillants est encore plus énervante. Ces fausses alertes troublent les utilisateurs et ne devraient pas se produire. Pour tester ce point, le laboratoire installe de nombreuses applications inoffensives sur les appareils testés. Il s’agissait sur toute la période du test de plus de 6 000 applications inoffensives provenant de Play Store et de près de 2 500 autres applications inoffensives issues d’autres sources. Le résultat est une vraie surprise : Lors des tests, Play Protect déclenche près de 50 fois une fausse alerte pour des applications inoffensives qui proviennent de son propre store. Il faut y ajouter près de 80 autres fausses alertes pour des applications provenant d’autres sources. C’est pourquoi Google Play Protect n’obtient aucun point dans la catégorie utilisation lors du test longue durée.
Certes, d’autres applications de protection ont eu elles aussi des problèmes de fausses alertes, mais leur nombre se situait entre 3 et 10. L’application de Kaspersky réagit un peu de manière excessive : elles remportent 5,7 points. AhnLab 5,3 points. Les applications d’Avast, AVG et F-Secure ont elles aussi déclenché quelques fausses alertes : elles remportent 5,0 points. L’application d’Ikarus confond souvent applications amies et ennemies : elle n’obtient que 4,3 points.
Les applications d’Avira, Bitdefender, G Data, McAfee, NortonLifeLock, securiON et Trend Micro montrent à leurs concurrents comment faire : elles réalisent un sans-faute et totalisent donc 6 points.
Google seul n’est pas à la hauteur
Avec Play Protect, Google fait assurément des efforts, mais en matière de sécurité, il est loin d’être à la hauteur comparé aux spécialistes. Play Protect laisse passer une application contaminée sur deux ou trois sans réagir et identifie souvent comme dangereuses des applications pourtant inoffensives. C’est pourquoi le laboratoire recommande d’utiliser une bonne application fournie par un prestataire tiers. Le test longue durée effectué sur 14 applications de sécurité propose une large sélection. Les applications d’Avira, Bitdefender, G Data, NortonLifeLock et Trend Micro occupent les premières places avec respectivement 18 points. On peut ainsi les recommander sans restriction.
Suivent à la seconde place les applications de Kaspersky, securiON, AhnLab et McAfee qui obtiennent entre 17,7 et 17,1 points. Si l’on ne considère que l’aspect protection, ce sont encore les applications de Kaspersky et AhnLab qui se hissent au premier rang en remportant respectivement 6 points.
À l’exception de Google Play Protect, le résultat le plus mauvais en termes de détection totalise tout de même 5,5 points. Au total, 9 applications sur 14 obtiennent entre 17 et 18 points. Cela montre qu’elles sont des partenaires efficaces même à long terme pour protéger les appareils.