Deutsch
English
Français
Español
- Partager :
Si Google fait défaut : 21 applications de sécurité Android sur le banc d'essai
Malgré le balayage de sécurité et la surveillance de Play Store, Google Play Protect présente le taux d'identification de malwares le plus faible du test. Le temps est donc venu de s'assurer les services d'un partenaire Android plus performant. AV-TEST a testé quelles applications offrent la meilleure protection.
sous Android 6 Marshmallow sur le banc d'essai
Google s'efforce de protéger les milliards d'utilisateurs de ses applications. Mais le test actuel montre qu'il existe de meilleurs partenaires de protection pour les appareils portables Android. Le laboratoire d'AV-TEST a testé 21 applications de sécurité et Google Play Protect, la protection intégrée pour Android, dans les catégories Protection, Utilisation et Fonctions/Suppléments.
12 applications obtiennent la meilleure note
En mai 2018, le laboratoire a examiné au total 21 applications de sécurité et Google Play Protect sous la plate-forme Android. Dans les catégories testées, le laboratoire a attribué 6 points au maximum, et au maximum 1 point pour les Fonctions/Suppléments. Pas moins de 12 applications ont obtenu la meilleure note de 13 points : Alibaba, Avast, AVG, Avira, Bitdefender, G Data, Kaspersky Lab, McAfee, PSafe, Symantec, Tencent et Trend Micro. 3 autres applications ont atteint la très bonne note de 12,5 points : BullGuard, F-Secure et Quick Heal. Les applications restantes se situent entre 12 et 9 points. Dans cette liste, Google Play Protect est lanterne rouge avec 6 points seulement.
Pas moins de 13 applications ont remporté la note maximale de 13 points – certaines d'entre elles peuvent même être utilisées gratuitement
12 applications ont reconnu dans les deux étapes du test les applications malveillantes à 100 % ; Google Play Protect se place en fin de classement
Identifier 6 000 applications malveillantes – aucun problème
Le test d'identification d'applications malveillantes se déroule en deux étapes. Tout d'abord, dans un test en conditions réelles (real-world test), le laboratoire examine toutes les applications de sécurité avec près de 3 000 applications infectées en cours depuis 24 heures au maximum. Dans une seconde étape, le laboratoire travaille avec un kit de référence contenant plus de 3 000 applications malveillantes en cours depuis 4 semaines tout au plus. Il est ainsi possible de vérifier si les suites de sécurité sont capables d'identifier des malwares dangereux déjà anciens.
Sur les 21 applications testées, 12 ont identifié à 100 % tous les attaquants dans les deux étapes du test : Alibaba, Antiy, Bitdefender, Cheetah Mobile, G Data, Sophos, Symantec, Tencent, Trend Micro, Avast, AVG et PSafe. Lors du test en conditions réelles, F-Secure et Kaspersky Lab ont atteint 99,9 pour cent et sinon 100 pour cent. Pour leur bonne performance en matière de protection, 17 applications au total ont remporté la note maximale de 6 points. Les autres applications ont atteint entre 5,5 et 2 points. En termes de protection, Google Play Protect n'atteint que 54,8 et 66,0 pour cent – trop peu pour remporter des points.
Utilisation au quotidien
La section du test consacrée à l'utilisation se compose de différentes épreuves. Ainsi, on teste si l'application de sécurité en question sollicite beaucoup de ressources du processeur et si elle génère un flux de données important. Ceci peut en effet coûter beaucoup d'autonomie. Par ailleurs, le laboratoire teste l'identification ami-ennemi. Pour cela, chaque application doit identifier correctement près de 3 000 miniprogrammes normaux provenant de Google Play Store et d'autres sources fiables.
En matière de perte de performance et d'autonomie, toutes les applications testées ont fonctionné correctement. Lors de l'identification ami-ennemi, les applications de sécurité suivantes ont reconnu à tort 1-10 applications non-infectées : AhnLab, Antiy, Cheetah Mobile, F-Secure et Ikarus. Chez Sophos, ce taux est véritablement mauvais : l'application a identifié comme ennemis près de 100 applications non contaminées.
L'application disponible gratuitement n'a obtenu que les meilleures notes et remporté 13 points
Comme par le passé, l'application a une fois encore atteint la note maximale de 13 points
Grâce à une performance irréprochable, l'application a obtenu le nombre maximal de 13 points
L'application n'a laissé passer aucun attaquant et remporté la meilleure note de 13 points
Fonctions/Suppléments – certaines sont utiles, d'autres superflues
Dans la catégorie fonctions/suppléments, les testeurs attribuent au maximum un point, car la plupart des suppléments dans les applications n'ont pas d'incidence sur la sécurité. Seules les fonctions antivol et la navigation sécurisée sont prises en compte. Antiy, NSHC et Tencent n'offrent pas de fonctions antivol séparées. En matière de navigation sécurisée, seules les applications de BullGuard et NSHC font défaut.
Certaines applications proposent également des fonctions de contrôle parental, de sauvegarde, de cryptage et de protection pour le téléphone telles que le blocage d'appels ou le filtrage de messages. Mais on trouve également ici ou là des outils de protection pour WiFi et moniteurs réseau. Certaines des fonctions sont réservées à la version Premium et ne peuvent être testées que pendant 15 ou 30 jours.
Les alternatives si Google fait défaut
Le marché offre un vaste choix de bonnes applications de sécurité pour les portables Android. Le test a montré que 12 applications sur 21 constituent un meilleur choix que Google Play Protect. Les applications d'Alibaba, Avast, AVG, Avira, Bitdefender, G Data, Kaspersky Lab, McAfee, PSafe, Symantec, Tencent et Trend Micro remportent la meilleure note de 13 points. 5 des 12 meilleures applications peuvent même être utilisées gratuitement. Mais également les autres applications de BullGuard et F-Secure avec 12,5 points méritent d'être recommandées.
Les utilisateurs feraient bien de ne pas se fier à Google Play Protect avec ses balayages réguliers sur les appareils portables. L'identification d'applications malveillantes récentes, mais également en cours depuis plusieurs semaines laisse trop à désirer. Une application contaminée sur 3 n'est pas identifiée et peut ainsi sévir en toute tranquillité.
40 pour cent des systèmes Android travaillent encore avec la version 5.1 à 2.3.3
Marcel Wabersky
Chef d’équipe du laboratoire technique
Les systèmes obsolètes sont particulièrement exposés aux attaques de malwares. Mais même les systèmes Android actuels ne sont pas sûrs à 100 %.
Les critiques des logiciels de sécurité pour Android avancent toujours en premier l'argument de l'architecture sécurisée d'Android. Elle est structurée de telle façon que les applications n'ont pas accès au système en dessous du niveau racine. Ceci est exact en théorie, mais un autre problème se pose dans la pratique : les vulnérabilités ou les failles de sécurité dans toutes les versions Android utilisés par des exploits spécialement conçus qui accèdent de cette manière au niveau racine. Google lui-même présente sur Android Security Bulletins une liste interminable de toutes les vulnérabilités d'Android 2.3.3 jusqu'à la version la plus récente 8.1 (Oreo). De plus, on trouve sur Distribution Dashboard la répartition actuelle des systèmes Android. Google y montre que 40 pour cent de tous les appareils actifs travaillent avec la version Android de 2.3.3 à 5.1 (Lollipop). Des chercheurs en sécurité ont actuellement analysé une attaque sur des appareils avec Android 4.0. Le système de sécurité est contourné au moyen d'une attaque sur la mémoire, de sorte que les attaquants peuvent accéder au niveau racine soi-disant sécurisé.
L'installation d'une application de sécurité ne peut certes pas combler toutes les failles dans le système Android, mais elle peut en tout cas limiter les dégâts.
