Les applications de sécurité Android protègent mieux que Google Play Protect
Avec Play Protect, Google promet aux utilisateurs d’Android de les protéger contre les applications infectées dans le Play Store et sur les appareils mobiles. Quel dommage que cela ne fonctionne que dans trois cas sur quatre (75 %) ! La plupart des applications de sécurité Android examinées lors du test actuel font mieux.
C’est une première : jamais auparavant le laboratoire d’AV-TEST n’avait testé la performance de Google Play Protect en comparaison directe avec 20 applications de protection pour Android. Étant donné qu’Android est actuellement utilisé sur environ 2,5 milliards d’appareils, cette comparaison est pertinente et le résultat devrait en surprendre plus d’un. En effet, voilà la conclusion que l’on peut en tirer : ne se reposer que sur Google Play Protect équivaut potentiellement à donner accès à sa plateforme à un attaquant sur quatre. D’autres applications de sécurité populaires font mieux, comme le démontre le test actuel. Pas moins de 6 des applications évaluées ont atteint un taux de reconnaissance de 100 % lors des tests. Certaines des applications de protection sont même disponibles gratuitement.
Les systèmes rootés ne sont pas les seuls attaquables
Les systèmes Android sont certes assez sûrs, mais restent vulnérables. En rootant son appareil et en débloquant l’accès au niveau suprême du système, on désactive aussi l’une des fonctions de protection les plus importantes d’Android. De nombreux utilisateurs en ont déjà conscience. Cependant, Android présente de nombreuses autres vulnérabilités qui peuvent être exploitées par des applications malveillantes. Plus le système Android est ancien, plus le nombre de failles connues est important. Pour se protéger, il est alors possible d’installer une application de sécurité. Elle ne peut certes pas corriger les failles, mais elle peut les surveiller, bloquer les attaques d’applications avec des malwares et les supprimer.
Lors du test actuel, le laboratoire d’AV-TEST a évalué 20 applications et la fonction de protection Google Play Protect pour Android dans les catégories Protection, Utilisation et Fonctions/Suppléments.
Analyser, identifier, éliminer – près de 6 000 fois
La partie la plus difficile du test pour toutes les applications est la reconnaissance de programmes malveillants. Le laboratoire la contrôle en deux étapes : lors du test en conditions réelles, tous les outils de sécurité ont d’abord dû identifier 3 000 applications infectées qui ont récemment été collectées par les experts. La deuxième étape consistait à reconnaitre près de 3 000 applications malveillantes supplémentaires, lesquelles devaient toutefois circuler depuis moins de 4 semaines. L'objectif est ici de savoir si les applications de protection détectent les menaces les plus récentes et neutralisent les attaquants déjà connus.
Les 6 applications d’Antiy, Bitdefender, Cheetah Mobile, Sophos, Symantec et Trend Micro ont signalé 100 % des programmes malveillants du test. 7 autres applications ont seulement fait de petites erreurs concernant les dernières menaces et ont obtenu des taux de reconnaissance entre 99,9 et 99,7 % lors du test en conditions réelles : McAfee, Tencent, AhnLab, Avast, G Data, Kaspersky Lab et PSafe. Toutes les autres applications ont obtenu des résultats d’identification inférieurs.
Cependant, elles ont toutes surpassé Google Play Protect lors de la comparaison directe dans cette catégorie. Ce service n’a reconnu que 65,8 % des dernières menaces et 79,2 % des vieux attaquants connus. Pour plus d’informations sur Google Play Protect et son fonctionnement, veuillez consulter l’encadré « Google Play Protect : seulement un bon début » ci-dessous.
Logiciel casse-pieds ou protecteur silencieux ?
L’application idéale protège l’utilisateur de toutes les menaces sans pour autant monopoliser les ressources du processeur ou de la batterie et ne bloque aucun des programmes normaux. Voilà les aspects que le laboratoire a contrôlés dans la catégorie « Utilisation » pour toutes les applications.
Seule l’application de Sophos s’est fait remarquer en termes de performance. Elle sollicite un peu plus le processeur et consomme donc plus de courant que les autres applications testées.
Pour le test de reconnaissance d’applications normales, le laboratoire a téléchargé près de 3 000 applications du Google Play Store et d’autres sources puis les a installées sur chaque appareil. Seules les applications d’Avast, 360 Security et PSafe se sont trompées à quelques reprises. Tous les autres programmes de protection se sont acquittés de cette tâche de manière irréprochable.
Dotés des fonctions supplémentaires
Tandis que le laboratoire a respectivement attribué jusqu’à 6 points dans les deux catégories de test Protection et Utilisation, les Suppléments ne permettent d’obtenir qu’un point au maximum. En effet, ces nombreuses fonctions complémentaires n’ont pas une grande influence sur la sécurité. Seules les fonctions antivol présentent un intérêt dans ce domaine. Elles sont incluses dans toutes les applications, sauf celles d’AhnLab, Antiy, NSHC et Tencent. Une fonction Navigation sécurisée est également recommandée et elle est présente dans toutes les applications (exception faite de NSHC).
Si vous souhaitez un contrôle parental, vous n’avez le choix qu’entre les applications de F-Secure, G Data, Quick Heal, Sophos et Trend Micro. Aucune des autres applications ne propose de fonction correspondante.
Les outils de protection proposent de nombreuses fonctions supplémentaires comme le blocage d’appels, des outils de chiffrement de données, des outils de sauvegarde, un scanner de réseau ou des fonctions de protection des données privées. Les fabricants réservent certains des suppléments aux versions premium des applications de protection. Cependant, elles peuvent en général être testées gratuitement pendant 15 à 30 jours.
Application de sécurité vs. Google Play Protect
Si l’on regarde les taux de reconnaissance dans le tableau de ce test, une conclusion s’impose : quiconque ne se repose que sur Google et son service de protection Play Protect court un risque inutile. Les faibles taux d’identification de 65,8 et 79,2 % parlent d’eux-mêmes. Les 13 applications d’AhnLab, Antiy, Avast, Bitdefender, Cheetah Mobile, G Data, Kaspersky Lab, McAfee, PSafe, Sophos, Symantec, Tencent et Trend Micro offrent ici une bien meilleure sécurité. Elles ont toutes atteint la note maximale de 6/6 dans la catégorie Protection.
Si l’on se réfère uniquement aux taux de reconnaissance, les 6 applications suivantes sont les meilleures en raison de leur résultat respectif de 100 % : Antiy, Bitdefender, Cheetah Mobile, Sophos, Symantec et Trend Micro.
Les statistiques internes d’AV-TEST le confirment : plus de 18 millions de programmes malveillants se cachent dans les applications Android. Il est temps d’installer une bonne application de protection !
Google Play Protect : seulement un bon début
Marcel Wabersky Chef d’équipe du laboratoire technique
Avec Play Protect, Google filtre sa boutique d’applications à la recherche de programmes infectés et analyse les applications sur les appareils des utilisateurs. Cette intention est louable, mais la mise en pratique laisse encore à désirer. Voici ce qui se cache derrière ce service de Google.
Le nom de la fonction protectrice de Google prête quelque peu à confusion. Tout d’abord baptisée Google Verify, elle s’appelle maintenant Google Play Protect. L’objectif principal de cette fonction est l’analyse des applications dans le Play Store de Google et la vérification automatique de toutes les applications installées sur un appareil Android, même si elles ne viennent pas de cette boutique.
Google Play Protect ne dépend pas de la version Android installée. Il faut seulement que la version actuelle des services Google Play (à partir de la version 11 d’après Google) soit installée.
Lors du test actuel, les experts ont vérifié dans quelle mesure Google Play Protect protège contre les applications infectées. Les testeurs ont pour cela installé les applications infectées sur un appareil actualisé. L’appareil mobile était connecté à Internet durant tout le test. Autrement, Google Play Protect n’aurait pas pu fonctionner. Ses taux de reconnaissance restent cependant très faibles par rapport aux autres applications de protection.
Est-ce que Google minimise les applications malveillantes ?
Lorsqu’on consulte le Centre d’aide de Google Play Protect, Google ne parle soudain plus de programmes malveillants ou de malwares, mais de logiciels potentiellement dangereux (les PHA ou Potentially Harmful Applications). Google utilise aussi ce terme vague pour parler des spywares, chevaux de Troie ou ransomwares. D’après les données de Google, « Play Protect analyse des milliards d'applications tous les jours » dans le Play Store.
Google promet à ses utilisateurs : « votre appareil est analysé automatiquement tout au long de la journée et vous pouvez avoir l'esprit tranquille. » Or, les taux de reconnaissance actuels de Google Play Protect ne sont pas vraiment rassurants. D'autant plus que, début novembre 2017, le Play Store a distribué une mise à jour supposée de WhatsApp. Cette fausse application avec des spams publicitaires a été téléchargée environ 1 million de fois avant que Google ne la bloque.