15. mai 2018

16 applications de sécurité Android et Google Play Protect soumis à un test en continu

Google affirme scanner et trier toutes les applications pour smartphones Android ou tablettes pour dépister les malwares, mais ne parvient pas à maîtriser leur déferlement. Le test en continu effectué de novembre 2017 à mars 2018 montre que les 16 applications de sécurité Android mises au banc d'essai offrent une protection nettement plus efficace que Google Play Protect seul.

16 applications de sécurité Android contre Google Play Protect

soumises à un test en continu.

zoom

L'objectif de Google de protéger l'utilisateur d'applications malveillantes est certes honorable et ambitieux, mais la manière dont Google envisage cette protection ne fonctionne pas encore. C'est ce que démontre le résultat du test de longue durée effectué sur une période de 6 mois. Lors du test, toutes les applications ainsi que Google Play Protect devaient reconnaître près de 9 500 applications infectées toutes récentes et filtrer plus de 8 500 applications malveillantes en circulation depuis déjà 2 semaines. Pendant le test en continu, Play Protect n'a pas pu égaler les taux de reconnaissance des applications de sécurité spécialisées.

8 applications sur 16 obtiennent la note maximale

Toutes les applications ainsi que Google Play Protect ont été testées en trois phases de test séparées de novembre 2017 à mars 2018 dans les catégories Protection, Utilisation et Fonctions/Suppléments. Dans les deux premières catégories, le laboratoire attribue 6 points au maximum, et au maximum 1 point pour les Fonctions/Suppléments. La note maximale est donc de 13 points. Ce sont les applications d'Avast, Bitdefender, G Data, Kaspersky Lab, PSafe, Symantec, Tencent et Trend Micro qui ont obtenu cette excellente note. Elles sont talonnées par les applications de McAfee qui totalise 12,8 points, Alibaba avec 12,7 et AhnLab avec 12,4 points.

Les autres applications d'Ikarus, Sophos, F-Secure, Antiy, et Cheetah Mobile ont remporté de 11,5 à 10,3 points sur 13. Google Play Protect endosse le rôle de lanterne rouge avec seulement 6 points au total.

Test en continu – 16 applications Android contre Google Play Protect

 Lors de 3 tests étalés sur 6 mois, 8 applications ont obtenu la note maximale.

zoom ico
16 applications soumises au test en continu – la reconnaissance

Lors du test, 7 applications de sécurité ont été en mesure de reconnaître sans erreur et de supprimer presque toutes les 18 000 applications infectées.

zoom ico

1

Test en continu – 16 applications Android contre Google Play Protect

2

16 applications soumises au test en continu – la reconnaissance

Test en continu avec près de 18 000 applications malveillantes

Lors du test en conditions réelles (real-world test), toutes les applications de protection devaient tout d'abord, dans chacune des trois phases, reconnaître quelque 3200 applications malveillantes toutes récentes. Ensuite, il s'agissait d'identifier le set de référence avec 2 800 autres applications malveillantes qui sévissaient déjà depuis environ 2 semaines. Au total, il fallait donc filtrer environ
18 000 applications malveillantes. Sur tous les trois tests incluant chacun les deux étapes, 7 des 16 applications de sécurité ont toujours identifié à 100 pour cent les applications malveillantes : Antiy, Cheetah Mobile, G Data, Sophos, Symantec, Tencent et Trend Micro.

Elles sont suivies par les applications de sécurité d'Alibaba, Avast, McAfee et PSafe, qui obtiennent un taux de reconnaissance de 99,9 pour cent lors du test en conditions réelles et de 100 pour cent avec le test de référence. Bitdefender et Kaspersky Lab identifient dans la première catégorie 99,8 pour cent en moyenne, dans la seconde 100. Avec des valeurs de 98,2 à 100 pour cent, AhnLab, F-Secure et Ikarus atteignent encore des taux de reconnaissance élevés dans les deux catégories du test. Seul Google Play Protect arrive dernier avec 56,8 et 61,5 pour cent d'identification.

Les applications sécurité casse-pieds sont vite supprimées

Aussi efficace une application de protection soit-elle, si elle énerve l'utilisateur ou vide en permanence l'accumulateur, elle ne reste pas sur l'appareil. Sous le terme générique d'utilisation, le laboratoire teste précisément ce que fait l'application pendant un test : si elle nécessite beaucoup de capacité du processeur, elle nuit tout autant à l'autonomie de l'accu qu'une consultation de données en arrière-plan. Par ailleurs, les testeurs examinent ce que les applications de protection signalent lors de l'installation massive d'applications inoffensives. Pour cela, le laboratoire charge par test environ 2 500 à 3 000 programmes Android provenant de Google Play Store et d'autres sources et les installe. Si la reconnaissance fonctionne bien, il ne doit pas y avoir de fausse alerte.

Dans tous les points du test mentionnés, les 8 applications suivantes et Google Play Protect n'ont rien signalé de particulier et n'ont pas déclenché de faux positifs : Avast, Bitdefender, G Data, Kaspersky Lab, PSafe, Symantec, Tencent et Trend Micro. Ils ont donc obtenu la note maximale de 6 points.

8 autres applications ont déclenché à plusieurs reprises de fausses alertes lors de l'installation d'applications Android normales. Chez McAfee, Alibaba et AhnLab, les fausses alertes étaient des cas isolés. Ils n'ont donc obtenu qu'entre 5,8 et 6,7 points. Ikarus n'a atteint que 5,5 points. Les applications d'Antiy, Cheetah Mobile, F-Secure et Sophos ont fait beaucoup plus d'erreurs d'identification, ce qui leur a coûté de précieux points. Elles ont donc dû se contenter de maigres notes entre 4,5 et 3,3 points.

Avast

L'application de protection gratuite n'a commis aucune erreur lors du test.

zoom ico
Bitdefender

Outre une performance irréprochable, l'application offre de bons suppléments.

zoom ico
G Data

L'application de sécurité s'est distinguée lors du test en remportant les 13 points maximums.

zoom ico
Kaspersky Lab

L'application de protection pour Android a fourni comme d'habitude une performance remarquable : 13 points.

zoom ico

1

Avast

2

Bitdefender

3

G Data

4

Kaspersky Lab

Le point en plus pour les suppléments

Pour les fonctions supplémentaires proposées par les applications, le laboratoire attribue au maximum un point, car la plupart n'ont pas d'incidence sur la sécurité. Ce sont les fonctions antivol qui sont importantes. Celles-ci ne sont pas incluses chez Antiy et Tencent. La fonction navigation sécurisée qui offre une protection contre les sites contaminés et l'hameçonnage reste un point important. Elle est incluse dans toutes les applications testées, sauf dans Google Play Protect.
Nombre des applications proposent d'autres suppléments, tels que blocage d'appels, outils de cryptage et de sauvegarde de données, scanner de réseau ou fonctions de protection des données privées. Toutefois : certaines fonctions supplémentaires ne sont proposées par les fabricants que dans les versions Premium de leurs applications de sécurité. Mais elles peuvent être testées gratuitement en général 15 à 30 jours.

Test en continu : 50 pour cent des applications obtiennent la meilleure note

Le test effectué sur 6 mois confirme la bonne performance de nombreuses applications de sécurité pour appareils Android. Les applications d'Avast, Bitdefender, G Data, Kaspersky Lab, PSafe, Symantec, Tencent et Trend Micro se sont hissées au sommet du classement en remportant la meilleure note de 13 points.

Si on laisse de côté les autres catégories utilisation et fonctions/suppléments et que l'on se concentre sur la protection, le résultat est encore meilleur. 12 des 16 applications testées ont atteint la note maximale de 6 points pour leur efficacité en matière de protection.

Google essaie d'augmenter la sécurité pour tous les utilisateurs d'Android. Si ce n'était pas le cas, Play Store ne serait pas scanné en permanence et chaque appareil portable analysé automatiquement avec Google Play Protect. Le laboratoire d'AV-TEST partage certes l'exigence d'une sécurité accrue, les résultats du test actuels obtenus par Google Play Protect recommandent toutefois l'utilisation d'une solution de sécurité. Le test montre que les utilisateurs ont un vaste choix d'applications de sécurité – beaucoup d'entre elles sont même gratuites.

Même les appareils non rootés sont vulnérables

Marcel Wabersky
Marcel Wabersky
Chef d’équipe du laboratoire technique

La structure du système Android est conçue de telle façon qu'on peut la considérer en principe comme assez sûre. Lorsqu'un appareil est rooté, l'utilisateur désactive lui-même les mécanismes de sécurité de la structure, il est alors beaucoup plus vulnérable. Mais même les appareils non rootés ne sont pas toujours sûrs.

Même du côté des appareils Android, on découvre toujours de nouvelles failles de sécurité. Une application dotée d'un logiciel malveillant – un exploit – cible ces vulnérabilités et pénètre ainsi dans le système. C'est exactement le moment où l'utilisation d'une application de sécurité pour Android est rentable. Elle bloque l'application malveillante, la supprime et écarte le danger.

De plus en plus de vulnérabilités sous Android

Si vous voulez savoir combien il existe de failles de sécurité sous Android, vous devriez consulter le site Android Security Bulletins. En jetant un œil sur les entrées de 2015, on trouve des descriptions de cas isolés intitulés « élevé » ou « critique ». Si l'on examine l'année 2018, les entrées se sont multipliées. En mars 2018 par exemple, le site indique 80 points faibles pour les versions Android de différents fabricants, dont 11 sont « critiques ». Comme de nombreux fabricants ne produisent plus de mises à jour pour les versions Android anciennes, les failles de sécurité demeurent et le risque potentiel du scénario d'attaque décrit plus haut augmente. C'est précisément ce type de cas que Google veut prévenir avec son Play Protect. Pour cela, chaque application installée sur un appareil portable est même scannée sans cesse – elle est alors finalement mise à jour. Sous Android, cela signifie que l'application est réinstallée. C'est la raison pour laquelle les utilisateurs devraient toujours utiliser une application de sécurité.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.