Nov 24, 2017
15 minutes
Facile

Adware, ransomware, locker… Android n’est pas exempt d’attaques malveillantes. Les solutions antivirus sont légion sur le Play Store, mais sont-elles vraiment utiles ? Installer un antivirus est-il vraiment important ? Que risque l’utilisateur s’il n’en installe pas ? Voici ma réponse.


Oui, je sais ! Il vous ont toujours recommandé de bien veiller à installer un antivirus sur tous vos machines mobile et fixe. Et je comprends bien que le petit côté parano chez toi, vous a fait adopter des logiciels antivirus. Mais à la fin de cet article, vous allez changer d’avis a propos des antivirus.

Pour commencer, sachez que les pirates ont toujours un coup d’avance. Aujourd’hui les malwares évoluent tellement rapidement que de nombreuses éditeur d’antivirus éprouvent énormément de difficultés à garder une longueur d’avance. Le phishing et les failles 0days rendent les antivirus classiques totalement inefficaces en plus d’alourdir inutilement nos smartphones.

Les antivirus ça ralenti système, consomme plus de ressource et en plus c’est une vraie catastrophe pour l’autonomie du smartphone.

Personnellement, je n’ai jamais utilisé d’antivirus sur mon téléphone. Dans Android, le terme virus est à bannir. C’est un mensonge !

Alors, vous allez me dire : « Mais Ahmed, j’ai déjà était victime d’un virus ! »

Je vous répondrai alors : « Un programme que tu installe volontairement et qui te dit qu’il peut envoyer des SMS (permission afficher avant installation) tu appel ça un virus ?».

Virus Android est un mensonge, voila pourquoi ?

La stratégie des antivirus depuis toujours, c’est de profiter de l’ignorance des gens et de leur faire croire qu’ils sont plus en danger qu’ils ne le sont vraiment.

D’abord c’est quoi un virus ?

Un virus est une simple application dont le but principal est de se reproduire en contaminant d’autres. Par contre Android empêche un tel comportement parce que toutes les applications sont en « sandbox ».

Le sandboxing consiste à séparer presque totalement les applications entre elles. Lorsque Android exécute une application, il restreint cette dernière à des actions bien définies (accès mémoire, accès sur les capteurs, etc…). Cette pratique permet de protéger le système au maximum en évitant de laisser des applications faire comme bon leurs semble.

Chaque application, dans sa « bulle », n’a aucune information sur ses pairs et aucun moyen de les atteindre.

Donc on ne peut pas parler de virus dans un système Android. Mais, les éditeurs cultivent le mythe du virus Windows pour vendre leur produits.

Android est déjà bien sécurisé sans Antivirus

La première chose à savoir sur la sécurité de votre téléphone ou tablette c’est que Android est une version « légère » de Linux. Ceci est important à savoir car cela veut dire que Android est lui même un anti-malware. En effet, ceci est dû à Linux qui est un système opérationnel très bien sécurisé qui protège diverses parties de son système.

Plusieurs mécanismes de sécurité sont mis en place pour contrer les menaces potentiels. Ils sont divisés en plusieurs catégories agissant à des niveaux différents

Le bac à sable des applications

La première couche de sécurité au sein d’un smartphone Android se situe au niveau du système d’exploitation.

Les smartphones étant actuellement prévus pour accueillir de nombreuses applications, ils doivent mettre en place des mécanismes pour que ces installations ne représentent pas de danger ni pour eux-mêmes, ni pour les autres applications, ni pour les données (du système, des autres applications ou de l’utilisateur).

Si un malware parvient à atteindre un mobile, il faut que la surface d’attaque que le système offre soit la plus petite possible. Le sandboxing développe cette idée de compartimenter les différents processus, les empêchant d’interagir et donc de se nuire.

Permissions des applications

Chaque application que vous installez sur votre téléphone Android doit vous demander la permission d’effectuer certaines tâches.

Et oui, quand on télécharge une nouvelle application, on a une pop-up sur les permissions demandées par l’application. En appuyant sur « Accepter », on les accepte toutes. Concrètement, cela signifie que les applications ont des capacités limitées.

Par exemple, à moins qu’une application n’ait demandé l’autorisation d’envoyer un SMS, elle ne peut pas les envoyer.

Google Play Store

Toutes les applications du Google Play Store sont analysées avant publication par un système interne censé vérifier la présence de programmes malveillants. De plus, la fonction « Verify Apps » est activée par défaut sur les appareils Android, et permet de protéger l’utilisateur des applications provenant d’autres sources.

À partir de là, pourquoi installer un antivirus sur Android ?

Ce que cache les éditeurs d’antivirus Android

Les éditeurs d’antivirus mettent en danger l’utilisateur, endormi par un faux sentiment de sécurité et l’encourage à prendre de risques.

Leur objectif est de gagner de l’argent. Pour cela, ils vont trouver tous les moyens vous amenant à leur faire confiance : virus, piratage Facebook, envoi de SMS surtaxés, publicités envahissantes, vol du portable ou de données…

Voici quelques petites astuces de vente utilisées par les éditeurs d’antivirus :

  • Publier dans des journaux ou dans des blogs spécialisés des etudes alarmistes.
  • Toujours exprimer la progression du nombre de virus en pourcentages, ce qui donne les statistiques les plus impressionnantes.
  • Ne jamais compter le nombre de malwares présents sur Android. Ils sont trop peu nombreux pour impressionner.
  • Ne jamais communiquer sur l’antivirus lui-même ou son efficacité. Ce serait admettre que la menace est inexistante.
  • Confondre virus, malware et publicité intrusive.

Les menaces sur Android et comment s’en protéger 

Je ne peux pas nier que la possibilité de contamination de votre smartphone ou votre tablette Android mais je confirme que les chances de cette contamination sont quasiment nulles, du faite que le nombre de portes par lesquelles un système Android peut être infiltré par une application malveillante se résument en quatre possibilités.

    • Quand une application trompe l’utilisateur qui demande des permissions qui ne sont normalement pas requises pour son bon fonctionnement (envoie des SMS surtaxé).
    • Quand un utilisateur installe des applications depuis des magasins non-officiels et que ces apps cache un code malicieux derrière des permissions légitimes. Android interdit par défaut toute installation hors magasin officiel.
    • Quand une application dupe l’utilisateur lui demandant de saisir des données personnelles ou sensibles comme un numéro de carte de crédit.
    • Quand le téléphone de l’utilisateur est rooté. Avec un téléphone rooté, tous les couches de sécurité du système Android sont supprimées. Cependant, il est difficile de rooter son téléphone. Un périple impossible pour l’utilisateur moyen.

Comme vous pourriez le déduire: l’une des meilleures protections contre ces types d’attaque c’est vous. Les antivirus ne peuvent rien faire contre ces menaces et ne pouvant en aucun cas vous protéger.

A quoi servaient ces applications ? Offrir un faux sentiment de sécurité.

Enfin pour se protéger sur Android, c’est simple. vous devez avoir de bons réflexes et ne pas faire n’importe quoi.

1 Commentaire

  1. Je suis tout à fait d’accord avec vous Ahmed, moi même j’ai remarqué que les applications antivirus pour Android ralentissent notre téléphone et sous je ne peux même pas à ouvrir mon téléphone jusqu’à 40s à 1mn.
    Merci je vais contrôlée tous ces malwards et je les désinstalles vite