Deutsch
English
Français
Español
- Partager :
Les meilleures applications Android – 25 logiciels protecteurs soumis au test en continu
De juillet à décembre 2015, 25 applications de protection pour Android ont dû montrer ce qu’elles savaient faire. En effet, leur mission était de reconnaître 20 000 applications infectées dont certaines d’entre elles ne se répandaient que depuis quelques heures. Seulement 7 applications de sécurité ont atteint la note maximale de 13/13.
25 applications sur le banc d’essai (graphique : norebbo.com)
« Elles sont inutiles, ne servent qu’à surcharger la mémoire, vident la batterie ... » – voilà certaines des réactions négatives concernant les applications de sécurité pour Android. Mais qui défend l’utilisateur contre une application infectée qui s’introduit dans son système Android grâce à une vulnérabilité non comblée ? Bonne réponse : une application de sécurité pour Android ! Pour savoir lesquelles offrent une bonne protection, ne ralentissent presque pas le système et ne font pas disparaitre la charge à vue d'œil, AV-TEST a réalisé un test en continu de juillet à décembre 2015.
16 des 25 applications ont obtenu une très bonne notre entre 12,5 et 13/13 durant le test en continu réalisé de juillet à décembre.
4 des 25 applications ont identifié 100 % des programmes malveillants à chaque test d’analyse.
l’application asiatique offre une protection fiable et elle est complètement gratuite.
cette application est certes payante mais elle protège parfaitement et offre de nombreux suppléments.
Kitkat était la version d’Android la plus répandue (36 %) en novembre 2015 d’après Wikipédia .
la version actuelle Lollipop n’est que partiellement corrigée car elle contient encore des vulnérabilités de type Stagefright.
Die kostenlose App zeigt die vorhandenen Sicherheitslücken auf einem Android-Gerät an.
Android vulnérable = Risque accru
Depuis les premières versions d’Android, il est avéré que même le système d’exploitation de Google possède des vulnérabilités qui sont régulièrement identifiées. Si le système est relativement récent, alors Google propose souvent une mise à jour pour y remédier. Mais cela ne signifie pas pour autant que les fabricants d’appareils mobiles tels que Samsung, LG ou HTC préparent la mise à jour et la proposent à leurs clients. En règle générale, les anciennes versions d’Android ne sont plus mises à jour et l’utilisateur doit voir comment il arrive à s’en sortir. L’application gratuite « VTS for Android » (de GitHub) permet aux utilisateurs de tester eux-mêmes leur version d’Android. De manière inattendue, Google a retiré l’application de son Store et justifie cette action par des problèmes de sécurité. Il se peut aussi que Google trouve l’application trop directe à son goût. Cet outil cite toutes les vulnérabilités du système Android analysé ainsi que les CVE correspondantes (Common Vulnerabilities and Exposures, soit Vulnérabilités et expositions courantes en français). Une application de protection ne peut certes pas remédier aux failles de sécurité mais elle permet tout de même d’écarter et de supprimer les applications tentant de profiter des points faibles du système.
25 applications testées en continu, de nombreuses bonnes notes
Lors du test en continu, les 25 applications évaluées ont dû démontrer qu’elles savaient identifier les applications infectées, faire preuve de leur facilité d’utilisation et présenter leurs suppléments. Et ce, pas seulement à une mais à trois reprises, lors de tests consécutifs réalisés durant plusieurs mois.
La catégorie essentielle est la reconnaissance des applications infectées par des programmes malveillants. Cette partie a été divisée par le laboratoire en deux segments : le test en conditions réelles et le test avec le kit de référence. Pour le premier segment, chaque solution de sécurité a été installée avec ses paramètres standards sur un smartphone avec Android 5.1.1. Les testeurs ont ensuite installé plusieurs milliers d’applications infectées en même temps sur chacun des 25 appareils d’essai, lesquelles venaient juste d’être téléchargées sur Internet. Certaines applications n’étaient disponibles que depuis quelques heures. Lors du test avec le kit de référence, des applications malveillantes âgées de moins de 4 semaines ont été transférées sur les appareils d’essai.
Le résultat prend en compte les trois tests. Les 4 applications de Bitdefender, ESET, Qihoo 360 et Sophos ont respectivement atteint un taux de reconnaissance des programmes malveillants de 100 % dans les deux segments du test (test en conditions réelles et test avec le kit de référence). Les applications d’Avira, Baidu, Kaspersky, Symantec et Trend Micro sont passées à 0,1 % de la note maximale. Les applications d’AhnLab, Antiy et G Data les suivent aussi de très près.
Sécurité renforcée en arrière-plan
Comme nous l’avons dit plus haut, les applications de sécurité sont souvent décriées comme « mange-batterie » ou « freins du système ». Afin de mettre ces affirmations à l’épreuve des faits, le laboratoire a mesuré la charge CPU et la décharge de la batterie dues aux applications de protection. De plus, les testeurs ont vérifié si les logiciels protecteurs téléchargeaient beaucoup de données en arrière-plan et donc épuisaient le volume de données mensuel de l’utilisateur. Cette catégorie « Utilisation » intègre aussi les faux positifs dus à l’identification incorrecte d’une application inoffensive. Afin de les comptabiliser, près de 9 000 applications de Google Play et d’autres sources fiables ont été installées lors des trois tests avec chacune des 25 solutions de sécurité. Le résultat est impressionnant : 24 applications ont obtenu entre 5,5 et 6/6 en raison de leur très bonne performance. Seule l’application d’Ikarus s’est fait remarquer en déchargeant trop la batterie ce qui lui a valu un 4,7/6.
Un joli bouquet de suppléments
Le test n’accorde qu’un point supplémentaire pour les suppléments disponibles car ils n’ont pas d’influence sur la sécurité. De plus, certains utilisateurs sont gênés par un trop grand nombre de fonctions supplémentaires tandis que d’autres les apprécient.
Les fonctions dites antivol se révèlent naturellement très pratiques. Elles permettent de localiser un appareil ou de le bloquer à distance ou encore de supprimer les données qu’il contient. Ces fonctions sont seulement absentes des applications d’Antiy, Cheetah Mobile (Clean Master), NSHC et Tencent. D’autres options intéressantes incluent par exemple le blocage d’appels, le filtre de messages, la navigation sécurisée, la sécurité enfants, la sauvegarde ou le cryptage. Aucune application ne s’est fait remarquer par un nombre excessif de suppléments. Au contraire, l’offre proposée est très variée. Çà et là, on trouve aussi des fonctions spéciales pour le paiement sécurisé sur Internet, optimiser le système ou protéger les données personnelles de l’utilisateur.
Pour certaines applications payantes, il faut acheter une licence afin d’activer certaines des fonctions supplémentaires. Autrement, ces fonctions premium sont désactivées à la fin de la période d’essai. Cela ne concerne évidemment pas les fonctions de protection.
Des partenaires sûrs pour les appareils Android
L’idéal à atteindre pour chaque application était de 13/13. Les 7 applications de Baidu, Bitdefender, Cheetah Mobile (Clean Master), G Data, Qihoo 360, Symantec et Trend Micro ont réussi ce sans-faute. 9 autres applications suivent de près avec des résultats entre 12,5 et 12,8/13. Un grand nombre des meilleures applications est même disponible gratuitement.
Il ne reste plus qu’à l’utilisateur à décider quel programme de protection lui plait le mieux. S’il accorde sa priorité à la sécurité, pas moins de 11 applications ont obtenu le maximum de points dans cette catégorie. 6 d’entre elles sont même proposées à titre gracieux.
Les arguments avançant que les logiciels protecteurs ne font que ralentir le système ne reposent vraiment sur rien. Le test en continu démontre que même les applications offrant la meilleure protection fonctionnent en arrière-plan sans se faire remarquer, ne ralentissent pas le processeur et ne déchargent pas rapidement la batterie. Les utilisateurs ayant renoncé à utiliser une application de protection en raison de leurs aprioris infondés devraient immédiatement rectifier cette erreur. Ils n’ont que l’embarras du choix.
Vulnérabilités dans Android, d’Ice Cream Sandwich à Lollipop
Maik Morgenstern, CTO AV-TEST GmbH
De nombreux utilisateurs ne savent même pas qu’Android possède de nombreuses vulnérabilités non corrigées, et ce, de la version 4.0.4 à la 5.1.1 – plus connue sous le nom de Lollipop. Pire encore, de nombreuses failles ne seront jamais réparées.
La structure du système d’exploitation Android est considérée comme assez sûre car les applications sont exécutées en circuit fermé et ne peuvent ni accéder à la partie root du système ni à d’autres applications. Chaque version d’Android (exception faite de la 6 jusqu’à maintenant) présente cependant des vulnérabilités dont certaines ne seront sans doute jamais corrigées. Si un attaquant utilise cette faille, alors il peut installer une application infectée sur le système et l’utilisateur n’en saura rien.
La vulnérabilité la plus connue a été baptisée « Stagefright ». Cette bibliothèque standard est utilisée d’Android 2.3 jusqu’à 5.1.1 pour traiter les fichiers multimédias. Les experts estiment que 95 % de tous les appareils Android sont concernés par cette faille. L’application « VTS for Android » (de GitHub, non disponible dans Google Play) permet à chaque utilisateur de le vérifier par lui-même. Les fabricants peuvent malheureusement décider eux-mêmes s’ils veulent proposer une mise à jour de sécurité ou non. Certains fabricants ont déjà réagi tandis que d’autres n’ont pas encore bronché. Notamment les anciennes versions d’Android ne sont prises en compte par aucun fabricant dans leur planification des mises à jour. Dans pareil cas, seule l’utilisation d’une application de sécurité peut encore aider l’utilisateur car elle analyse, identifie et supprime les applications malveillantes s’introduisant par ces failles.
Dorénavant, Google et Samsung proposent une mise à jour de sécurité mensuelle pour leurs appareils les plus récents. D’autres fabricants tels HTC le font aussi mais les mises à jour varient en fonction de l’appareil et du pays ; elles ne sont donc pas disponibles partout. Il est très vraisemblable que certains fabricants se servent bientôt des mises à jour de sécurité mensuelles comme argument publicitaire. Cela pourrait éventuellement forcer certains de leurs concurrents à agir.
