22 juillet 2018

Si Google fait défaut : 21 applications de sécurité Android sur le banc d'essai

Malgré le balayage de sécurité et la surveillance de Play Store, Google Play Protect présente le taux d'identification de malwares le plus faible du test. Le temps est donc venu de s'assurer les services d'un partenaire Android plus performant. AV-TEST a testé quelles applications offrent la meilleure protection.

21 applications Android et Google Play Protect

sous Android 6 Marshmallow sur le banc d'essai

zoom

Google s'efforce de protéger les milliards d'utilisateurs de ses applications. Mais le test actuel montre qu'il existe de meilleurs partenaires de protection pour les appareils portables Android. Le laboratoire d'AV-TEST a testé 21 applications de sécurité et Google Play Protect, la protection intégrée pour Android, dans les catégories Protection, Utilisation et Fonctions/Suppléments.

12 applications obtiennent la meilleure note

En mai 2018, le laboratoire a examiné au total 21 applications de sécurité et Google Play Protect sous la plate-forme Android. Dans les catégories testées, le laboratoire a attribué 6 points au maximum, et au maximum 1 point pour les Fonctions/Suppléments. Pas moins de 12 applications ont obtenu la meilleure note de 13 points : Alibaba, Avast, AVG, Avira, Bitdefender, G Data, Kaspersky Lab, McAfee, PSafe, Symantec, Tencent et Trend Micro. 3 autres applications ont atteint la très bonne note de 12,5 points : BullGuard, F-Secure et Quick Heal. Les applications restantes se situent entre 12 et 9 points. Dans cette liste, Google Play Protect est lanterne rouge avec 6 points seulement.

21 applications de sécurité Android sur le banc d'essai

Pas moins de 13 applications ont remporté la note maximale de 13 points – certaines d'entre elles peuvent même être utilisées gratuitement

zoom ico
21 applications contre 6 000 malwares

12 applications ont reconnu dans les deux étapes du test les applications malveillantes à 100 % ; Google Play Protect se place en fin de classement

zoom ico

1

21 applications de sécurité Android sur le banc d'essai

2

21 applications contre 6 000 malwares

Identifier 6 000 applications malveillantes – aucun problème

Le test d'identification d'applications malveillantes se déroule en deux étapes. Tout d'abord, dans un test en conditions réelles (real-world test), le laboratoire examine toutes les applications de sécurité avec près de 3 000 applications infectées en cours depuis 24 heures au maximum. Dans une seconde étape, le laboratoire travaille avec un kit de référence contenant plus de 3 000 applications malveillantes en cours depuis 4 semaines tout au plus. Il est ainsi possible de vérifier si les suites de sécurité sont capables d'identifier des malwares dangereux déjà anciens.

Sur les 21 applications testées, 12 ont identifié à 100 % tous les attaquants dans les deux étapes du test : Alibaba, Antiy, Bitdefender, Cheetah Mobile, G Data, Sophos, Symantec, Tencent, Trend Micro, Avast, AVG et PSafe. Lors du test en conditions réelles, F-Secure et Kaspersky Lab ont atteint 99,9 pour cent et sinon 100 pour cent. Pour leur bonne performance en matière de protection, 17 applications au total ont remporté la note maximale de 6 points. Les autres applications ont atteint entre 5,5 et 2 points. En termes de protection, Google Play Protect n'atteint que 54,8 et 66,0 pour cent – trop peu pour remporter des points.

Utilisation au quotidien

La section du test consacrée à l'utilisation se compose de différentes épreuves. Ainsi, on teste si l'application de sécurité en question sollicite beaucoup de ressources du processeur et si elle génère un flux de données important. Ceci peut en effet coûter beaucoup d'autonomie. Par ailleurs, le laboratoire teste l'identification ami-ennemi. Pour cela, chaque application doit identifier correctement près de 3 000 miniprogrammes normaux provenant de Google Play Store et d'autres sources fiables.

En matière de perte de performance et d'autonomie, toutes les applications testées ont fonctionné correctement. Lors de l'identification ami-ennemi, les applications de sécurité suivantes ont reconnu à tort 1-10 applications non-infectées : AhnLab, Antiy, Cheetah Mobile, F-Secure et Ikarus. Chez Sophos, ce taux est véritablement mauvais : l'application a identifié comme ennemis près de 100 applications non contaminées.

Avast Mobile Security

L'application disponible gratuitement n'a obtenu que les meilleures notes et remporté 13 points

zoom ico
Bitdefender Mobile Security

Comme par le passé, l'application a une fois encore atteint la note maximale de 13 points

zoom ico
G Data Internet Security

Grâce à une performance irréprochable, l'application a obtenu le nombre maximal de 13 points

zoom ico
Symantec Norton Mobile Security

L'application n'a laissé passer aucun attaquant et remporté la meilleure note de 13 points

zoom ico

1

Avast Mobile Security

2

Bitdefender Mobile Security

3

G Data Internet Security

4

Symantec Norton Mobile Security

Fonctions/Suppléments – certaines sont utiles, d'autres superflues

Dans la catégorie fonctions/suppléments, les testeurs attribuent au maximum un point, car la plupart des suppléments dans les applications n'ont pas d'incidence sur la sécurité. Seules les fonctions antivol et la navigation sécurisée sont prises en compte. Antiy, NSHC et Tencent n'offrent pas de fonctions antivol séparées. En matière de navigation sécurisée, seules les applications de BullGuard et NSHC font défaut.

Certaines applications proposent également des fonctions de contrôle parental, de sauvegarde, de cryptage et de protection pour le téléphone telles que le blocage d'appels ou le filtrage de messages. Mais on trouve également ici ou là des outils de protection pour WiFi et moniteurs réseau. Certaines des fonctions sont réservées à la version Premium et ne peuvent être testées que pendant 15 ou 30 jours.

Les alternatives si Google fait défaut

Le marché offre un vaste choix de bonnes applications de sécurité pour les portables Android. Le test a montré que 12 applications sur 21 constituent un meilleur choix que Google Play Protect. Les applications d'Alibaba, Avast, AVG, Avira, Bitdefender, G Data, Kaspersky Lab, McAfee, PSafe, Symantec, Tencent et Trend Micro remportent la meilleure note de 13 points. 5 des 12 meilleures applications peuvent même être utilisées gratuitement. Mais également les autres applications de BullGuard et F-Secure avec 12,5 points méritent d'être recommandées.

Les utilisateurs feraient bien de ne pas se fier à Google Play Protect avec ses balayages réguliers sur les appareils portables. L'identification d'applications malveillantes récentes, mais également en cours depuis plusieurs semaines laisse trop à désirer. Une application contaminée sur 3 n'est pas identifiée et peut ainsi sévir en toute tranquillité.

40 pour cent des systèmes Android travaillent encore avec la version 5.1 à 2.3.3

Marcel Wabersky
Marcel Wabersky
Chef d’équipe du laboratoire technique

Les systèmes obsolètes sont particulièrement exposés aux attaques de malwares. Mais même les systèmes Android actuels ne sont pas sûrs à 100 %.

Les critiques des logiciels de sécurité pour Android avancent toujours en premier l'argument de l'architecture sécurisée d'Android. Elle est structurée de telle façon que les applications n'ont pas accès au système en dessous du niveau racine. Ceci est exact en théorie, mais un autre problème se pose dans la pratique : les vulnérabilités ou les failles de sécurité dans toutes les versions Android utilisés par des exploits spécialement conçus qui accèdent de cette manière au niveau racine. Google lui-même présente sur Android Security Bulletins une liste interminable de toutes les vulnérabilités d'Android 2.3.3 jusqu'à la version la plus récente 8.1 (Oreo). De plus, on trouve sur Distribution Dashboard la répartition actuelle des systèmes Android. Google y montre que 40 pour cent de tous les appareils actifs travaillent avec la version Android de 2.3.3 à 5.1 (Lollipop). Des chercheurs en sécurité ont actuellement analysé une attaque sur des appareils avec Android 4.0. Le système de sécurité est contourné au moyen d'une attaque sur la mémoire, de sorte que les attaquants peuvent accéder au niveau racine soi-disant sécurisé.
L'installation d'une application de sécurité ne peut certes pas combler toutes les failles dans le système Android, mais elle peut en tout cas limiter les dégâts.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.