Sur le banc d'essai : 20 applications de protection pour Android
Les liens et les applications contaminés attaquent de plus en plus massivement les milliards d’appareils Android actifs. Cependant, les versions Android les moins récentes ne sont pas les seules cibles des attaquants. Malgré un contrôle permanent dans Google Play Store, de plus en plus d’applis contaminées font leur apparition. AV-TEST connaît les applications de sécurité les plus fiables !
Google ne cesse d’annoncer que la sécurité de ses utilisateurs est un bien précieux. C’est pourquoi selon Google, les applis sont contrôlées en permanence, et pas seulement dans Play Store. Google Play Protect vérifie également sur les appareils des utilisateurs si des attaquants ne se dissimulent pas dans des applications installées. Or, Google ne relève pas le défi qu’il s’est lui-même posé. En réalité, on entend régulièrement parler d’applications contaminées qui ont été trouvées dans Play Store (voir encadré). Le test actuel montre qu’il vaut mieux ne pas miser uniquement sur Google. Tandis que 10 applis de sécurité ont identifié les attaquants à 100 pour cent à toutes les étapes du test, Play Protect n’a détecté dans le meilleur des cas que 55 pour cent des applications contaminées. L’utilisateur pourra se faire sa propre idée à l’aide des résultats du test.
20 applications testées avec nouveau barème
Lors des tests effectués ces dernières années, le laboratoire attribuait un maximum de 13 points pour le test Android. Désormais, le laboratoire a adapté le test des applications mobiles au barème de notation habituel de l’institut. Toutes les applications ont été testées dans les catégories Protection, Performance et Utilisation. Comme le laboratoire attribue pour chaque catégorie jusqu’à 6 points, une application peut maintenant totaliser un maximum de 18 points. Les fonctions supplémentaires qui jusque-là pouvaient apporter un point ne comptent plus dans la notation. Elles seront présentées de temps à autre, comme c’est le cas dans l’article sur les fonctions supplémentaires, sans notation.
Le test restructuré montre également que de nombreuses applications testées protègent non seulement efficacement, mais qu’elles préservent la batterie de l’appareil et qu’elles identifient les applications de manière fiable. Sur les 20 applications antivirus mises au banc d’essai, le laboratoire a attribué 12 fois la note maximale de 18 points. Il s’agit des applications d’Antiy (deux versions), Avast, AVG, Avira, Bitdefender, Cheetah Mobile, ESET, G Data, McAfee, Symantec et Trend Micro. Suivent à la seconde place les applications d’AhnLab, Ikarus et Kaspersky qui obtiennent la très bonne note de 17 points.
Catégorie Protection : seul contre 6 600 applis contaminées
Lors du test, chaque application a dû surmonter deux obstacles. Il s’agissait tout d’abord d’identifier et de bloquer 3 300 applications contaminées très récentes. C’est ce qu’on appelle le test en temps réel (real-time test) avec des applications sur Internet qui pour certaines ne sont en cours que depuis quelques heures. Dans la deuxième étape, le test avec le kit de référence, il s’agit d’identifier 3 300 autres applications. Ces exemplaires particulièrement dangereux sont quant à eux en cours depuis jusqu’à 4 semaines. 10 applications ont identifié dans les deux étapes du test tous les attaquants avec un taux d’identification respectif de 100 pour cent : Antiy, Avast, AVG, Bitdefender, Cheetah Mobile, G Data, Sophos, Symantec, Trend Micro et ESET. Kaspersky, McAfee, Ikarus, AhnLab, Antiy AVL Sec et Avira ont fait une petite erreur soit dans le test en temps réel, soit dans le test avec le kit de référence, mais sont tout de même parvenus à totaliser les 6 points. Toutes les autres applications ont commis des erreurs d’identification, ce qui leur a coûté des points. Dans ce test, Google Play Protect a obtenu de loin les plus mauvais résultats : 44,1 pour cent et 54,7 pour cent.
Au total, 16 applications sur 20 ont atteint la note maximale de 6 points dans la catégorie Protection.
Catégorie Performance: application dévoreuse de batterie ou ralentisseuse de système
Bien entendu, une application de protection ne doit pas engendrer trop de charge CPU, car cela ralentit le système et consomme de la batterie. De même, l’activité en arrière-plan, telle que la transmission de données permanente, ralentit le système. Le laboratoire a examiné tous ces points sur chaque application. Le résultat est parfait : aucune des applications n’a attiré négativement l’attention. Cela signifie un total de 6 points pour chaque appli !
Catégorie Utilisation : le test des fausses alertes
Une application de sécurité efficace doit pouvoir identifier les applis contaminées, mais également celles qui ne sont pas contaminées. Lorsqu’une application de sécurité identifie à tort une application pourtant inoffensive et déclenche une alerte, ceci peut troubler l’utilisateur. Naturellement, ceci ne devrait pas se produire. C’est pourquoi, lorsqu’il teste la catégorie utilisation, le laboratoire envoie plus de 2 300 applications normales issues de Google Play Store sur le smartphone et chaque gardien de système doit identifier l’ami en tant que tel. Comme test supplémentaire, le laboratoire utilise 700 autres applications inoffensives issues d’autres sources et les envoie également à l’appareil pour qu’elles soient analysées. La plupart des gardiens du système ont été très performants et identifié les applications inoffensives comme ils le devaient. Les applications d’AhnLab, Ikarus et Kaspersky ont déclenché chacune une fausse alerte. F-Secure, SecuriON et Sophos en ont déclenché deux. Google Play Protect a même identifié à tort 8 applis inoffensives comme attaquants potentiels présumés.
Le club des bons gardiens de système
Si vous souhaitez mieux sécuriser votre appareil Android, vous trouverez rapidement la bonne application dans le test actuel. Les résultats montrent que Google Protect n’offre pas de protection suffisante. Au total, 12 applications sur les 20 testées ont obtenu la note maximale de 18 points : il s’agit des applications d’Antiy AVL, Antiy AVL Sec, Avast, AVG, Avira, Bitdefender, Cheetah Mobile, ESET, G Data, McAfee, Symantec et Trend Micro. Certaines de ces applications sont même gratuites, d’autres disponibles contre un petit forfait annuel, car elles proposent d’autres fonctions Premium – VPN par ex.
Il est intéressant de noter qu’aucune des applications du test n’a ralenti les appareils ou consommé de la batterie outre mesure. Les détracteurs des applications de sécurité avancent souvent l’argument que la protection ne fait que consommer de l’énergie.
Google lui-même sait très bien que toutes les applications disponibles ne sont pas sûres. Si c’était le cas, ni Google Protect, ni les scannages permanents de Play Store n’existeraient. Google n’étant pas assez efficace, chaque utilisateur Android devrait utiliser une application de sécurité, au moins une disponible gratuitement.
Google Play Store à nouveau dupé
Marcel Wabersky
Chef d’équipe du laboratoire Android
Certes, Google trouve toujours lui-même des applications contaminées dans sa propre boutique, mais les plus dangereuses sont souvent détectées par d’autres.
Dernier exemple en août 2019 : l’application « CamScanner – Phone PDF Creator » installée plus de 100 millions de fois s’est révélée dangereuse. Certaines applis dangereuses sont disponibles depuis peu de temps dans Play Store et ne sont détectées qu’ensuite, mais cette version du CamScanner existait déjà depuis très longtemps. L’application par elle-même ne contenait certes pas de virus, mais elle servait de porte d’entrée à des chevaux de Troie. Ce n’est pas Google qui l’a découverte, mais Kaspersky. De nombreux fabricants de logiciels de sécurité découvrent régulièrement des applications contaminées dans Play Store et avertissent les utilisateurs, comme ESET, F-Secure ou Trend Micro par ex. Mais également d’autres spécialistes en sécurité informations et institutions découvrent et analysent régulièrement des applications et détectent celles qui sont contaminées.
Google ne donne aucune information sur la manière et la fréquence à laquelle les applications sont contrôlées. Dans le cas de CamScanner, les versions plus anciennes jusqu’à la version 3.30 ne présentaient encore aucun problème. Les versions qui ont suivi présentaient cette dangereuse porte d’accès. Il est possible que Google ne soit pas en mesure de reconnaître de telles applications. Comme le montre le test, la plupart des applications de sécurité sont capables de distinguer si les programmes qui arrivent sur l’appareil Android sont dangereux ou inoffensifs. Une bonne application de sécurité comme celles soumises au test n’est en tout cas pas superflue.