Deutsch
English
Français
Español
- Partager :
21 applications de protection pour Android testées en laboratoire
Même si Android est considéré être un système plutôt sûr, il reste attaquable en raison des vulnérabilités respectives de chaque version. Voilà pourquoi il est recommandé d’utiliser une application de sécurité. Le laboratoire d’AV-TEST a donc maintenant examiné la protection, l’utilisation et les suppléments de 21 applications.
21 applications soumises au test de sécurité
Quiconque découvre les statistiques actuelles sur les programmes malveillants Android vérifie immédiatement l’application de protection installée sur son appareil mobile : en effet, plus de 18 millions de programmes malveillants ont déjà été comptabilisés. Et il ne semble pas que leur croissance risque de stagner dans un proche avenir. Environ 600 000 nouveaux malwares viennent s’y ajouter chaque mois et ces programmes incluent désormais aussi des ransomwares. Ces programmes malveillants cryptent les données de l’appareil et ne les rendent que contre paiement d’une rançon.
année après année, leur nombre croît de manière fulgurante.
parmi les 21 applications testées, 9 applications atteignent la note maximale et 3 autres une très bonne note de 12,5/13.
les applications de Sophos et Symantec ont tout reconnu sans se tromper, 9 autres applications n’ont eu que des problèmes minimaux.
non seulement l’application a obtenu la note maximale de 13/13, mais elle a aussi été irréprochable lors du test de reconnaissance.
une note maximale, un sans-faute lors de l’identification et de bons suppléments.
21 applications sur le banc d’essai, dont la moitié avec de très bons résultats
Lors du présent test, le laboratoire a évalué 21 applications de sécurité en ce qui concerne leur protection et leur utilisation. Il s’est également intéressé aux suppléments proposés. 0 à 6 points pouvaient respectivement être obtenus dans les deux premières catégories. Les suppléments de sécurité permettaient au maximum d’obtenir un point de plus. Aucune des autres fonctions n’a été prise en compte.
Pas moins de 9 applications ont réussi à obtenir la note maximale de 13/13. Ce sont celles d’AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, Sophos, Symantec et Tencent. Les applications d’ESET, G Data et McAfee (Intel Security) les suivent de très près avec une note de 12,5/13.
21 applications vs. 6 000 programmes malveillants
Au vu des taux de croissance actuels des programmes malveillants pour Android, il est important qu’une application de protection identifie les derniers malwares et n’oublie pas les plus anciens. Voilà pourquoi le laboratoire teste la protection en deux étapes. Chaque application de sécurité doit d’abord reconnaître 3 200 programmes malveillants récents au sein d’applications infectées. Il s’agit du test en conditions réelles (real-world test). Il lui faut ensuite identifier plus de 2 800 applications infectées déjà connues, que les fabricants devraient connaître depuis environ 4 semaines. Il s’agit du test avec le kit de référence.
Les applications de Sophos et Symantec ont réussi un sans-faute concernant l’identification des programmes malveillants. Elles ont respectivement reconnu plus de 6 000 programmes malveillants lors des deux étapes du test. Les applications d’AhnLab, Antiy, Avast, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, ONE App Limited et Tencent suivent de près avec de très faibles taux d’erreurs. Toutes les applications citées ont donc mérité la note maximale de 6/6 dans la catégorie Protection.
Protéger et servir
Le test d’utilisation vise à contrôler combien de ressources du système sont mobilisées pour le fonctionnement d’une application. Elle ne devrait ni trop solliciter le processeur de l'appareil, ni trop diminuer l’autonomie de la batterie. De plus, le trafic de données en arrière-plan devrait rester faible. Outre ces données de performance, les testeurs ont aussi contrôlé le traitement d’applications normales. Ils ont pour cela téléchargé et installé plus de 3 000 applications sûres venant du Play Store de Google et d’autres sources. Lors de ce test de reconnaissance entre les amis et les ennemis, aucune des applications ne doit faire l’objet d’un avertissement.
Presque toutes les applications de sécurité ont obtenu un très bon résultat : 19 des 21 applications ont mérité la note maximale de 6/6. Seules les applications d’Avast et Trend Micro ont été pénalisées d’un point car elles ont trop déchargé la batterie lors du test.
« Que souhaitez-vous de plus ? »
Un grand nombre d’applications propose d’autres options en plus des fonctions de sécurité. Ainsi, les fonctions antivol font par exemple partie des autres suppléments importants. Elles sont disponibles dans toutes les applications sauf celles d’Antiy, Cheetah Mobile Clean Master, NSHC, ONE App Limited et Tencent. Presque tous les programmes incluent la fonction navigation sécurisée. Seules les applications de Baidu, BullGuard, NSHC et ONE App Limited ne l’ont pas. De manière isolée, on trouve aussi un blocage d'appels, des outils de cryptage des données, des fonctions de sauvegarde ou des paramètres de contrôle parental. En fonction des applications, certains suppléments sont des fonctions premium qui, à la fin de la période d’essai, ne fonctionnent qu’avec une licence valable.
Il existe même de bonnes applications de protection gratuites
Parmi les 21 applications testées, beaucoup sont même disponibles gratuitement. En termes d’identification des programmes malveillants, les applications de Sophos et Symantec ont toujours atteint les 100 %. En plus d’obtenir un 6/6 dans la catégorie Utilisation, toutes deux sont aussi très bien équipées. Elles ont donc mérité la note maximale de 13/13. Tandis que l’application de Sophos est gratuite, l’application de Symantec requiert le paiement d'une licence annuelle. Cependant, elle propose pour cela aussi un analyseur d’applications.
La note de 13/13 a également été atteinte par AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile (CM Security), Kaspersky Lab et Tencent. L’application de Baidu n’est toutefois disponible qu’en chinois. Avec un 12,5/13, les applications d’ESET, G Data et McAfee (Intel Security) peuvent aussi être fières de leur performance.
Le test montre que les utilisateurs n’ont même pas besoin de dépenser de l’argent pour installer une application de protection. De plus, les bonnes applications ne requièrent pas de ressources supplémentaires de l’appareil, ménagent la batterie et proposent de bons suppléments. Leur meilleur atout reste cependant que les applications de sécurité referment les nombreuses failles de sécurité qu’Android présente actuellement pour les 18 millions de programmes malveillants.
Les vulnérabilités du système Android de Google
Marcel Wabersky Chef d’équipe du laboratoire technique
Android de Google est généralement considéré comme un système sûr. Des vulnérabilités y sont cependant régulièrement découvertes, en particulier dans les anciennes versions d’Android. On en dénombre aujourd’hui plus de 800.
De nombreux experts ainsi que Google identifient régulièrement des failles de sécurité dans le système Android. La majorité d’entre elles concernent d’anciennes versions d’Android, comme la version 4.4 ou celles la précédant. Cependant, même la nouvelle version 6.0 et celles plus récentes présentent fréquemment de telles failles. Chaque vulnérabilité officiellement identifiée est inscrite dans une base de données en tant que CVE (Common Vulnerabilities and Exposures, soit « Vulnérabilités et expositions courantes »). Cette inscription décrit le type d’attaque possible, comme une exécution de code arbitraire, la version d’Android susceptible d’être attaquée et un scénario détaillé de ce qui se passerait en cas d’attaque. Le site Internet CVE Details liste toutes les vulnérabilités d’Android connues. En tout, il compte actuellement 802 vulnérabilités. L’aperçu disponible sur ce site indique le nombre de vulnérabilités par an de 2009 à 2017. Rien que pour janvier et février 2017, 111 nouvelles CVE ont été enregistrées !
Les anciennes versions d’Android présentent le plus de vulnérabilités
Cependant, tous les utilisateurs ne présentent pas toutes les vulnérabilités listées dans la base de données CVE, p. ex. pour Android 6.0. Les fabricants d’appareils mobiles Android corrigent régulièrement des failles de sécurité avec leurs propres mises à jour. Toutefois, cela ne concerne souvent que les appareils avec des versions actuelles d’Android. Après quelques années, il n’y a généralement plus de mises à jour, seulement de nouvelles failles de sécurité.
L’application X-Ray pour Android est un petit outil de vérification de ces vulnérabilités. Cependant, elle n’est pas disponible dans le Play Store de Google. Elle peut seulement être téléchargée sur le site de X-Ray. De plus, cet outil est souvent identifié par erreur comme application malveillante car il interroge les vulnérabilités.
Pour une vulnérabilité particulièrement connue, l’application QuadRoot Scanner de Check Point Labs constitue une autre possibilité. Elle est disponible dans le Play Store de Google.
Attention : les outils de vérification cités ne permettent pas d’établir avec une certitude absolue que la version respective d’Android ne présente pas d’autres vulnérabilités. Il est donc d’autant plus recommandé de faire appel à une application de protection certifiée.
