13 mars 2017 | Antivirus pour Android
  • Partager :

21 applications de protection pour Android testées en laboratoire

Même si Android est considéré être un système plutôt sûr, il reste attaquable en raison des vulnérabilités respectives de chaque version. Voilà pourquoi il est recommandé d’utiliser une application de sécurité. Le laboratoire d’AV-TEST a donc maintenant examiné la protection, l’utilisation et les suppléments de 21 applications.

Security-Apps für Android

21 Apps im Sicherheitstest.

zoom

Quiconque découvre les statistiques actuelles sur les programmes malveillants Android vérifie immédiatement l’application de protection installée sur son appareil mobile : en effet, plus de 18 millions de programmes malveillants ont déjà été comptabilisés. Et il ne semble pas que leur croissance risque de stagner dans un proche avenir. Environ 600 000 nouveaux malwares viennent s’y ajouter chaque mois et ces programmes incluent désormais aussi des ransomwares. Ces programmes malveillants cryptent les données de l’appareil et ne les rendent que contre paiement d’une rançon.

Malwares pour Android

année après année, leur nombre croît de manière fulgurante.

zoom ico
Résultat du test des applications pour Android

parmi les 21 applications testées, 9 applications atteignent la note maximale et 3 autres une très bonne note de 12,5/13.

zoom ico
21 applications soumises au test d'identification

les applications de Sophos et Symantec ont tout reconnu sans se tromper, 9 autres applications n’ont eu que des problèmes minimaux.

zoom ico
Sophos Mobile Security

non seulement l’application a obtenu la note maximale de 13/13, mais elle a aussi été irréprochable lors du test de reconnaissance.

zoom ico
Symantec Norton Mobile Security

une note maximale, un sans-faute lors de l’identification et de bons suppléments.

zoom ico

1

Malwares pour Android

2

Résultat du test des applications pour Android

3

21 applications soumises au test d'identification

4

Sophos Mobile Security

5

Symantec Norton Mobile Security

21 applications sur le banc d’essai, dont la moitié avec de très bons résultats

Lors du présent test, le laboratoire a évalué 21 applications de sécurité en ce qui concerne leur protection et leur utilisation. Il s’est également intéressé aux suppléments proposés. 0 à 6 points pouvaient respectivement être obtenus dans les deux premières catégories. Les suppléments de sécurité permettaient au maximum d’obtenir un point de plus. Aucune des autres fonctions n’a été prise en compte.

Pas moins de 9 applications ont réussi à obtenir la note maximale de 13/13. Ce sont celles d’AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, Sophos, Symantec et Tencent. Les applications d’ESET, G Data et McAfee (Intel Security) les suivent de très près avec une note de 12,5/13.

21 applications vs. 6 000 programmes malveillants

Au vu des taux de croissance actuels des programmes malveillants pour Android, il est important qu’une application de protection identifie les derniers malwares et n’oublie pas les plus anciens. Voilà pourquoi le laboratoire teste la protection en deux étapes. Chaque application de sécurité doit d’abord reconnaître 3 200 programmes malveillants récents au sein d’applications infectées. Il s’agit du test en conditions réelles (real-world test). Il lui faut ensuite identifier plus de 2 800 applications infectées déjà connues, que les fabricants devraient connaître depuis environ 4 semaines. Il s’agit du test avec le kit de référence.

Les applications de Sophos et Symantec ont réussi un sans-faute concernant l’identification des programmes malveillants. Elles ont respectivement reconnu plus de 6 000 programmes malveillants lors des deux étapes du test. Les applications d’AhnLab, Antiy, Avast, Baidu, Bitdefender, Cheetah Mobile, Kaspersky Lab, ONE App Limited et Tencent suivent de près avec de très faibles taux d’erreurs. Toutes les applications citées ont donc mérité la note maximale de 6/6 dans la catégorie Protection.

Protéger et servir

Le test d’utilisation vise à contrôler combien de ressources du système sont mobilisées pour le fonctionnement d’une application. Elle ne devrait ni trop solliciter le processeur de l'appareil, ni trop diminuer l’autonomie de la batterie. De plus, le trafic de données en arrière-plan devrait rester faible. Outre ces données de performance, les testeurs ont aussi contrôlé le traitement d’applications normales. Ils ont pour cela téléchargé et installé plus de 3 000 applications sûres venant du Play Store de Google et d’autres sources. Lors de ce test de reconnaissance entre les amis et les ennemis, aucune des applications ne doit faire l’objet d’un avertissement.

Presque toutes les applications de sécurité ont obtenu un très bon résultat : 19 des 21 applications ont mérité la note maximale de 6/6. Seules les applications d’Avast et Trend Micro ont été pénalisées d’un point car elles ont trop déchargé la batterie lors du test.

« Que souhaitez-vous de plus ? »

Un grand nombre d’applications propose d’autres options en plus des fonctions de sécurité. Ainsi, les fonctions antivol font par exemple partie des autres suppléments importants. Elles sont disponibles dans toutes les applications sauf celles d’Antiy, Cheetah Mobile Clean Master, NSHC, ONE App Limited et Tencent. Presque tous les programmes incluent la fonction navigation sécurisée. Seules les applications de Baidu, BullGuard, NSHC et ONE App Limited ne l’ont pas. De manière isolée, on trouve aussi un blocage d'appels, des outils de cryptage des données, des fonctions de sauvegarde ou des paramètres de contrôle parental. En fonction des applications, certains suppléments sont des fonctions premium qui, à la fin de la période d’essai, ne fonctionnent qu’avec une licence valable.

Il existe même de bonnes applications de protection gratuites

Parmi les 21 applications testées, beaucoup sont même disponibles gratuitement. En termes d’identification des programmes malveillants, les applications de Sophos et Symantec ont toujours atteint les 100 %. En plus d’obtenir un 6/6 dans la catégorie Utilisation, toutes deux sont aussi très bien équipées. Elles ont donc mérité la note maximale de 13/13. Tandis que l’application de Sophos est gratuite, l’application de Symantec requiert le paiement d'une licence annuelle. Cependant, elle propose pour cela aussi un analyseur d’applications.

La note de 13/13 a également été atteinte par AhnLab, Antiy, Baidu, Bitdefender, Cheetah Mobile (CM Security), Kaspersky Lab et Tencent. L’application de Baidu n’est toutefois disponible qu’en chinois. Avec un 12,5/13, les applications d’ESET, G Data et McAfee (Intel Security) peuvent aussi être fières de leur performance.

Le test montre que les utilisateurs n’ont même pas besoin de dépenser de l’argent pour installer une application de protection. De plus, les bonnes applications ne requièrent pas de ressources supplémentaires de l’appareil, ménagent la batterie et proposent de bons suppléments. Leur meilleur atout reste cependant que les applications de sécurité referment les nombreuses failles de sécurité qu’Android présente actuellement pour les 18 millions de programmes malveillants.

Les vulnérabilités du système Android de Google

Marcel Wabersky Chef d’équipe du  laboratoire technique
Marcel Wabersky Chef d’équipe du laboratoire technique

Android de Google est généralement considéré comme un système sûr. Des vulnérabilités y sont cependant régulièrement découvertes, en particulier dans les anciennes versions d’Android. On en dénombre aujourd’hui plus de 800.

De nombreux experts ainsi que Google identifient régulièrement des failles de sécurité dans le système Android. La majorité d’entre elles concernent d’anciennes versions d’Android, comme la version 4.4 ou celles la précédant. Cependant, même la nouvelle version 6.0 et celles plus récentes présentent fréquemment de telles failles. Chaque vulnérabilité officiellement identifiée est inscrite dans une base de données en tant que CVE (Common Vulnerabilities and Exposures, soit « Vulnérabilités et expositions courantes »). Cette inscription décrit le type d’attaque possible, comme une exécution de code arbitraire, la version d’Android susceptible d’être attaquée et un scénario détaillé de ce qui se passerait en cas d’attaque. Le site Internet CVE Details liste toutes les vulnérabilités d’Android connues. En tout, il compte actuellement 802 vulnérabilités. L’aperçu disponible sur ce site indique le nombre de vulnérabilités par an de 2009 à 2017. Rien que pour janvier et février 2017, 111 nouvelles CVE ont été enregistrées !

Les anciennes versions d’Android présentent le plus de vulnérabilités

Cependant, tous les utilisateurs ne présentent pas toutes les vulnérabilités listées dans la base de données CVE, p. ex. pour Android 6.0. Les fabricants d’appareils mobiles Android corrigent régulièrement des failles de sécurité avec leurs propres mises à jour. Toutefois, cela ne concerne souvent que les appareils avec des versions actuelles d’Android. Après quelques années, il n’y a généralement plus de mises à jour, seulement de nouvelles failles de sécurité.

L’application X-Ray pour Android est un petit outil de vérification de ces vulnérabilités. Cependant, elle n’est pas disponible dans le Play Store de Google. Elle peut seulement être téléchargée sur le site de X-Ray. De plus, cet outil est souvent identifié par erreur comme application malveillante car il interroge les vulnérabilités.

Pour une vulnérabilité particulièrement connue, l’application QuadRoot Scanner de Check Point Labs constitue une autre possibilité. Elle est disponible dans le Play Store de Google.

Attention : les outils de vérification cités ne permettent pas d’établir avec une certitude absolue que la version respective d’Android ne présente pas d’autres vulnérabilités. Il est donc d’autant plus recommandé de faire appel à une application de protection certifiée.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.