Dernière mise à jour : 5 janvier 2023
Adware, ransomware, locker… Android n’est pas exempt d’attaques malveillantes. Les solutions antivirus sont légion sur le Play Store, mais sont-elles vraiment utiles ? Installer un antivirus est-il vraiment important ? Que risque l’utilisateur s’il n’en installe pas ? Voici ma réponse.
Oui, je sais ! Il vous ont toujours recommandé de bien veiller à installer un antivirus sur tous vos machines mobile et fixe. Et je comprends bien que le petit côté parano chez toi, vous a fait adopter des logiciels antivirus. Mais à la fin de cet article, vous allez changer d'avis a propos des antivirus.
Pour commencer, sachez que les pirates ont toujours un coup d'avance. Aujourd'hui les malwares évoluent tellement rapidement que de nombreuses éditeur d'antivirus éprouvent énormément de difficultés à garder une longueur d'avance. Le phishing et les failles 0days rendent les antivirus classiques totalement inefficaces en plus d'alourdir inutilement nos smartphones.
Les antivirus ça ralenti système, consomme plus de ressource et en plus c'est une vraie catastrophe pour l’autonomie du smartphone.
Personnellement, je n'ai jamais utilisé d'antivirus sur mon téléphone. Dans Android, le terme virus est à bannir. C'est un mensonge !
Alors, vous allez me dire : « Mais Ahmed, j'ai déjà était victime d'un virus ! »
Je vous répondrai alors : « Un programme que tu installe volontairement et qui te dit qu'il peut envoyer des SMS (permission afficher avant installation) tu appel ça un virus ?».
Virus Android est un mensonge, voila pourquoi ?
La stratégie des antivirus depuis toujours, c'est de profiter de l'ignorance des gens et de leur faire croire qu'ils sont plus en danger qu'ils ne le sont vraiment.
D'abord c'est quoi un virus ?
Un virus Android est une simple application dont le but principal est de se reproduire en contaminant d'autres. Par contre Android empêche un tel comportement parce que toutes les applications sont en « sandbox ».
Le sandboxing consiste à séparer presque totalement les applications entre elles. Lorsque Android exécute une application, il restreint cette dernière à des actions bien définies (accès mémoire, accès sur les capteurs, etc…). Cette pratique permet de protéger le système au maximum en évitant de laisser des applications faire comme bon leurs semble.
Chaque application, dans sa « bulle », n’a aucune information sur ses pairs et aucun moyen de les atteindre.
Donc on ne peut pas parler de virus dans un système Android. Mais, les éditeurs cultivent le mythe du virus Windows pour vendre leur produits.
Android est déjà bien sécurisé sans Antivirus
La première chose à savoir sur la sécurité de votre téléphone ou tablette c'est que Android est une version "légère" de Linux. Ceci est important à savoir car cela veut dire que Android est lui même un antivirus. En effet, ceci est dû à Linux qui est un système opérationnel très bien sécurisé qui protège diverses parties de son système.
Plusieurs mécanismes de sécurité sont mis en place pour contrer les menaces potentiels. Ils sont divisés en plusieurs catégories agissant à des niveaux différents
Le bac à sable des applications
La première couche de sécurité au sein d'un smartphone Android se situe au niveau du système d'exploitation.
Les smartphones étant actuellement prévus pour accueillir de nombreuses applications, ils doivent mettre en place des mécanismes pour que ces installations ne représentent pas de danger ni pour eux-mêmes, ni pour les autres applications, ni pour les données (du système, des autres applications ou de l'utilisateur).
Si un malware parvient à atteindre un mobile, il faut que la surface d'attaque que le système offre soit la plus petite possible. Le sandboxing développe cette idée de compartimenter les différents processus, les empêchant d’interagir et donc de se nuire.
Permissions des applications
Chaque application que vous installez sur votre téléphone Android doit vous demander la permission d'effectuer certaines tâches.
Et oui, quand on télécharge une nouvelle application, on a une pop-up sur les permissions demandées par l'application. En appuyant sur "Accepter", on les accepte toutes. Concrètement, cela signifie que les applications ont des capacités limitées.
Par exemple, à moins qu'une application n'ait demandé l'autorisation d'envoyer un SMS, elle ne peut pas les envoyer. Et pour faire le ménage dans les permissions de vos Apps, regardez cet article: Faites le ménage dans les permissions de vos applications Android.
Google Play Store
Toutes les applications du Google Play Store sont analysées avant publication par un système interne censé vérifier la présence de programmes malveillants. De plus, la fonction « Verify Apps » est activée par défaut sur les appareils Android, et permet de protéger l’utilisateur des applications provenant d’autres sources.
À partir de là, pourquoi installer un antivirus sur Android ?
Ce que cache les éditeurs d'antivirus Android
Les éditeurs d'antivirus mettent en danger l’utilisateur, endormi par un faux sentiment de sécurité et l'encourage à prendre de risques.
Leur objectif est de gagner de l'argent. Pour cela, ils vont trouver tous les moyens vous amenant à leur faire confiance : virus, piratage Facebook, envoi de SMS surtaxés, publicités envahissantes, vol du portable ou de données…
Voici quelques petites astuces de vente utilisées par les éditeurs d’antivirus :
- Publier dans des journaux ou dans des blogs spécialisés des études alarmistes.
- Toujours exprimer la progression du nombre de virus en pourcentages, ce qui donne les statistiques les plus impressionnantes.
- Ne jamais compter le nombre de malwares présents sur Android. Ils sont trop peu nombreux pour impressionner.
- Ne jamais communiquer sur l’antivirus lui-même ou son efficacité. Ce serait admettre que la menace est inexistante.
- Confondre virus, malware et publicité intrusive.
Les menaces sur Android et comment s'en protéger
Je ne peux pas nier que la possibilité de contamination de votre smartphone ou votre tablette Android mais je confirme que les chances de cette contamination sont quasiment nulles, du faite que le nombre de portes par lesquelles un système Android peut être infiltré par une application malveillante se résument en quatre possibilités.
- Quand une application trompe l'utilisateur qui demande des permissions qui ne sont normalement pas requises pour son bon fonctionnement (envoie des SMS surtaxé).
- Quand un utilisateur installe des applications depuis des magasins non-officiels et que ces apps cache un code malicieux derrière des permissions légitimes. Android interdit par défaut toute installation hors du Playstore.
- Quand une application dupe l'utilisateur lui demandant de saisir des données personnelles ou sensibles comme un numéro de carte de crédit.
- Quand le téléphone de l'utilisateur est rooté. Avec un téléphone rooté, toutes les couches de sécurité du système Android sont supprimées. Cependant, il est difficile de rooter son téléphone. Un périple impossible pour l’utilisateur moyen.
Comme vous pouvez le déduire: l'une des meilleures protections contre ces types d'attaque c'est vous. Les antivirus ne peuvent rien faire contre ces menaces et ne pouvant en aucun cas vous protéger.
A quoi servaient ces applications ? Offrir un faux sentiment de sécurité.