Android : comment se protéger

[LOulOo]

La question "fil rouge" sur tous les forums est : quel antivirus sur Android ?

Cela fait longtemps que je suis convaincu que les seuls qui veulent nous convaincre d'en installer sont les producteurs d'antivirus, mais certains toutefois expliquent d'où viennent les risques.

J'ai donc produit un article issu d'une étude Symantec qui explique pourquoi nos terminaux sont vulnérables et comment nous pouvons nous protéger.

Un antivirus sur Android est-il nécessaire ?

Publié le avril 17, 2013

D’après une récente étude de Symantec, Android ne présente que 13 failles de sécurité, comparé à iOS qui en présente 387 ! (il est pourtant fermé…)

Toutefois là où Android est vulnérable, c’est lorsqu’il est attaqué par un « Malware », et des attaques de ce genre foisonnent…

La grande majorité des Malware sont sournoisement implantés dans des applications. C’est là qu’Android est une cible : du fait que le système est « ouvert », c’est à dire qu’on peut installer facilement (et sans rooter) des applications de sources diverses, sans pour autant les télécharger du Google Play Store. (il suffit d’Autoriser les « Sources inconnues » dans les réglages).

Enfin une autre source de vulnérabilité est apportée par le root (obtention des droits « super utilisateur »), mais sur ce terrain iOS n’est pas meilleur (jailbreak)...

Comment se protéger ?

Un antivirus n’est pas indispensable si on respecte quelques principes de sécurité :

1_ Ne rooter son terminal que si strictement nécessaire, et de préférence ne jamaislaisser SuperSU attribuer les droits root automatiquement (sans demande par popup à chaque accès au root d’une application).

2_ Mettre systématiquement sa version d’Android à jour avec la dernière version fournie : la plupart du temps, les corrections sont mineures ou « invisibles », car elles corrigent des bugs ou des failles… elles sont donc nécessaires. (Pour cette même raison, évitez les vieux terminaux dont la version d’Android n’est plus mise à jour…)

3_ Ne jamais laisser le débogage USB activé entre les manipulations qui le nécessitent (le terminal est vulnérable une fois connecté en USB…)

4_ Ne pas installer d’applications téléchargées en dehors du Google Play (fichiers avec extension « APK »), sauf si elles sont de source fiable.

5_ N’installez une ROM custom qu’à vos risques et périls… (et de préférence celles qui sont réputées et connues : En effet, partant du fait que n’importe quel bidouilleur peut aujourd’hui se parachuter développeur de roms customs, on y trouve de tout, et y compris des malwares… (inclus dans des applications officielles piratées)

Source : http://galaxynote-bl...-il-necessaire/

Le débat est ouvert :)

Modifié 22 avril 2013 par alex971
Ajout de l'article avec source. C'est mieux comme ça non ? :)

[Baptiste Saint-martin]

Salut salut,

Venant d'arriver dans l'univers d'android, je me suis donc poser la question "Antivirus ou pas antivirus?"

Je pensai exactement la même chose qu'est dite dans ton article, que si on ne prend des applications de sources sûres on ne risque pas de mettre des malwares dans sont téléphone.

J'était tombé sur cet article facilement trouvable en googlant "Antivirus Android" qui qualifie de mauvais les antivirus étant donné qu'ils accèdes à toutes nos donnés personnels un peu comme un logiciel traqueur: http://www.zdnet.fr/actualites/sur-android-le-plus-grand-risque-c-est-bien-l-antivirus-39758458.htm

Mais je me demande aussi, Android étant en pleine expansion dans le monde entier, si il n'arrivera pas un jour ou comme sur PC l'installation d'un antivirus sur son téléphone sera "obligatoire" étant donné que les créateurs de Virus (probablement en grande partie les producteurs d'antivirus) s’efforceront surement de trouver de nouvelles failles dans les firmware Android afin de nous pourrir nous téléphone de trojan et autres saloperies.

Vous avez surement déjà entendu ce discours de nos "chers confrères de chez Apple" vantant l'absence de virus sur leur Mac.

Un article la dessus=> http://www.slate.fr/lien/63031/virus-apple

Pour ceux qui ont la flemme de lire, si apple n'était pas toucher par les virus, c'est que les cybercriminels se focalisaient plus sur windows qui prenait une bien plus grosses par du marché que Apple et donc ils feraient bien plus de "victimes".

Mais il fut un jour ou tout ça n’était que de l'histoire ancienne et ou les Antivirus dures réarranger leur sauce pour qu'elle se marie bien avec la pomme.

Donc pour conclure je pense qu'un jour ou l'autre, cela va malheureusement arriver sur Android, mais on aura une longueur d'avance sur Apple étant donné qu'il existe déjà des Antivirus Android, pour l'instant je ense qu'on est à l'abri ^^

[LOulOo]

Tu as raison dans ta conclusion.

J'ai déjà testé tous les anti virus disponibles sur le Play Store, ils sont au point dobc sommes parés si besoin.

Pour l'instant aucun d'eux na jamais rien trouvé ni proactivement ni à la demande.

Envoyé depuis mon GT-N7100 avec Tapatalk

Modifié 18 avril 2013 par LOulOo

[Baptiste Saint-martin]

Je pense qu'il serait judicieux d'en installer un de temps en temps ne serais-ce que pour lancer un petit scan dans le cas ou on serais infecter, puis de désinstaller par la suite cet antivirus, mais il serai possible que certains fichier de l'antivirus reste après désinstallation.

Sinon se qui serais pas mal c'est une fonction avec le logiciel d'assistance du téléphone (pour moi LG PC Suite) ou alors avec AirDroid afin de faire une détection des fichiers potentiellement malveillants sur le téléphone, Ça éviterai de devoir installer un antivirus sur son téléphone.

Je sais pas si c'est possible de détecter sinon les virus sur sont téléphone a l'aide d'un logiciel pc (comme malwarebytes qui est assez bien) via le câble USB. Je crois pas qu'on puisse accéder à tout les fichier du téléphone (les fichiers qu'on pourrai voir avec root browser sur un téléphone rooté) ou encore je sais pas si un virus destiné à un système Android serais détecté sur une version PC d'antivirus étant donné que Android marche sous Linux (si je dit pas de bêtises ^^)

[decrescendo]

Une bonne vérification avec une application qui gère les permissions des applis, c'est déjà suffisant.

Au passage, MalwareBytes Antimalware m'a déjà détecté des prétendus "trojans Android" dans mes apk de sauvegarde d'applications, qui se sont avérés être de faux positifs.

De toute façon, il me semble que Lannig a expliqué à plusieurs reprises sur d'autres sujets pourquoi, de par la nature même des malwares sur Android, un "antivirus" est tout simplement inefficace.

[LOulOo]

En revanche certains anti-virus intègrent un antivol (ok là on trouve cette fonction dans maintes app) et aussi un contrôle parental (plus rare..) comme c'est le cas de F-Secure.

j'ai d'ailleurs créé un article sur cet autre sujet ^^

Modifié 19 avril 2013 par LOulOo

[decrescendo]

Il existe des applications anti-vol dont c'est la seule utilité, personnellement ça me suffit.

Bon courage pour empêcher ta fille de 12 ans de mater du porno (et merci au passage de contribuer à faire tomber le cliché comme quoi les vidéos porno (et Minecraft...) sont réservées aux garçons :P), tu risques d'en avoir besoin vu le peu de difficulté que représente la désactivation du contrôle parental pour un adolescent (sur Windows comme sur Android).

Modifié 19 avril 2013 par decrescendo

[LOulOo]

Ben sur PC avec le contrôle parental Windows Live + un compte utilateur non administrateur, pour l'instant je les tiens... ;)

Envoyé depuis mon GT-N7100 avec Tapatalk

Modifié 19 avril 2013 par LOulOo

[EowynCarter]

Ben sur PC avec le contrôle parental Windows Live + un compte utilateur non administrateur, pour l'instant je les tiens... ;)

Envoyé depuis mon GT-N7100 avec Tapatalk

Le "contrôle parental" chez nous, c'était un mot de passe au démarrage du PC si on faisait n'importe quoi. Si on avait fait comme ta fille -> téléphone confisqué direct.

Modifié 26 avril 2013 par EowynCarter

[LOulOo]

le problème c'est que tu les tiens à la maison, mais quand ils vont passer une nuit chez leurs copains et copines, dont les parents sont moins "connectés" ben ils se lâchent...et apprennent des choses...

Modifié 26 avril 2013 par LOulOo

[EowynCarter]

le problème c'est que tu les tiens à la maison, mais quand ils vont passer une nuit chez leurs copains et copines, dont les parents sont moins "connectés" ben ils se lâchent...et apprennent des choses...

D'ou l'utilité de l'éducation. Y'aura pas toujours un logiciel de contrôle parental pour l’empêcher de faire n'importe quoi.

Et là pareil, conneries chez les copains -> interdiction d'y retourner.

C'est vrai que y'avais pas internet à l'époque. Du coup mes parents n'avaient pas ce genre de problème. On était déjà assez grandes.

Modifié 26 avril 2013 par EowynCarter

[LOulOo]

Que cela soit sur PC ou sur Androïd, j'utilise le contrôle parental NetAddictFree.

Bonjour

un grand merci pour cette info, je ne connaissais pas (j'utilisais jusque là pour les PC le contrôle parental Windows Live)

mais j'achète NetAddict il est vraiment complet et plus adapté à mes besoins, car le contrôle Windows ne permet pas de limiter le temps d'utilisation d'une appli particulière ni de contrôler le temps passé par jour, alors que celui-ci oui. ;)

[Androc]

A propos des antivirus sur Android. La plupart des antivirus semblent être une vaste blague puisqu'ils se basent sur des noms de fichiers, des checksum ou des éléments très simples qui ne sont absolument pas déterminant et qui permettent très facilement de contourner la détection.

L'article en question : https://www.securityweek.com/anti-virus-software-android-fooled-common-techniques-researchers-say

Le papier écrit à l'origine de l'article : http://list.cs.northwestern.edu/mobile/droidchameleon_nu_eecs_13_01.pdf

[LOulOo]

Merci pour cette info Androc ;)