Moins de 1 % des terminaux Android infectés par une app malveillante
Avast, Kaspersky, Norton... les éditeurs de logiciels de sécurité sont tous présents sur Android, mais ils ne servent pas à grand-chose puisque le système est déjà sûr. C'est en résumé la conclusion qu'on peut tirer du rapport sur la sécurité d'Android en 2014 publié par Google. En une quarantaine de pages et beaucoup de graphiques, la firme de Mountain View fait le point sur les menaces et les principales mesures mises en place pour les contrer.
Une infime minorité d'appareils infectée par des malwares
Sur plus d'un milliard d'appareils Android, moins de 1 % ont une « application potentiellement malveillante » (Potentially Harmful Applications, abrégé PHA). Si l'on se concentre sur les terminaux qui n'installent des applications qu'à partir de Google Play, moins de 0,15 % de ces appareils ont une app potentiellement nuisible installée.
En s'en tenant à la boutique d'applications officielle, où les logiciels sont contrôlés avant d'être publiés, on évite donc presque totalement les malwares — ce n'est pas nouveau, mais c'est une piqûre de rappel toujours utile.
Les terminaux pris en compte dans ce rapport sont ceux qui ont la fonction Verify Apps. Celle-ci contrôle les apps téléchargées depuis Google Play, mais aussi et surtout celles provenant d'ailleurs et qui représentent la plus grande menace. Verify Apps a été introduite dans Android 4.2 sortie fin 2012 et a depuis été renforcée et étendue à des versions antérieures, jusqu'à Gingerbread (Android 2.3).
Quand cette fonction de sécurité détecte une application potentiellement nuisible, soit l'installation est bloquée, soit elle est toujours rendue possible, mais l'utilisateur est averti des risques qu'il encourt. Une version précédente de Verify Apps bloquait toutes les installations, mais Google s'est rendu compte que cela poussait certains utilisateurs à la désactiver définitivement quand ils n'étaient pas d'accord avec l'avertissement (par exemple quand ils installaient une app inoffensive demandant un accès root).
Quoi qu'il en soit, les installations d'applications potentiellement malveillantes provenant d'ailleurs que Google Play ont baissé de quasiment 60 % entre le premier et le dernier trimestre 2014.
Mountain View met cela sur le compte de plusieurs facteurs : les utilisateurs rencontrent moins souvent de malwares, de fait ils en installent moins, et la fonction Verify Apps est plus fiable (moins de faux positifs).
Il y a de fortes disparités entre les pays. La Russie est le pays le plus touché par les malwares, avec près de 4 % des terminaux Android infectés. Les utilisateurs japonais sont quant à eux les moins concernés par ces problèmes de sécurité (quasiment 0 %). La France est autour de 1 %.
Le terme « application potentiellement malveillante » employé par Google tout au long de son rapport recouvre des menaces différentes. Les spywares, qui collectent des données personnelles, ont été les plus actifs durant le premier semestre 2014.
Google explique avoir fait baisser cette menace en poussant les développeurs à revoir certaines de leurs pratiques grâce à des règles de confidentialité plus strictes. Par exemple, les logiciels qui récoltent la liste de toutes les apps installées sur le terminal sont dorénavant catégorisés comme spywares.
Des mesures de sécurité supplémentaires
Des failles ont aussi été bouchées tout au long de l'année. Au total, l'équipe de sécurité de Google a fourni des correctifs pour 79 vulnérabilités. 41 d'entre elles ont été catégorisées comme « modérées », 30 « élevées » et 8 « faibles ». Aucune faille critique, qui permettrait de prendre le contrôle du terminal en utilisation normale, n'a été découverte.
Outre colmater les brèches, Google a aussi introduit de nouveaux mécanismes de sécurité. Les terminaux équipés en standard d'Android 5.0 sont chiffrés... ou plutôt peuvent être chiffrés. Google avait prévu de généraliser le chiffrement des appareils avec Lollipop, mais en raison de problèmes de performances, un pas en arrière a été fait. Les constructeurs ont le choix d'activer le chiffrement par défaut, ou pas.
Sur Google Play, un nouveau processus de vérification automatisé a été mis en place en juillet dernier. Il sert à dénicher d'éventuelles vulnérabilités dans les apps. Il examine par exemple comment sont stockées les données privées et si les composants utilisés ne sont pas obsolètes. Cette mesure a profité à plus de 25 000 applications qui ont été revues afin de combler leurs carences.
Google met aussi en avant l'activation du Safe Browsing pour Chrome sur Android quand la fonction de compression des données est active. Le Safe Browsing protège des sites qui tentent d'exploiter des failles du navigateur.
Pas un mot en revanche dans la rapport sur l'absence de correctif pour une faille présente dans le moteur de rendu de pages web d'Android 4.3 ou antérieures. Cette faille, révélée au début de l'année, concerne plus de la moitié des utilisateurs. Adrian Ludwig, le responsable de la sécurité d'Android, avait expliqué quelques jours après la divulgation que Google n'avait plus les moyens de patcher ce composant :
À lui seul, WebKit représente 5 millions de lignes de code et des centaines de développeurs ajoutent des milliers de nouvelles modifications chaque mois, de sorte que, dans certains cas, appliquer des correctifs de vulnérabilité sur une branche de WebKit vieille de 2 ans et plus impose des changements sur des volumes de code importants et ce n'était plus gérable de le faire de manière fiable.
Et d'indiquer que la solution consistait à passer à Android 4.4 ou plus récent. Si le fabricant tarde à proposer la mise à jour, la solution de repli est d'installer Chrome ou Firefox.
Je ne suis pas très fort en math, mais 1% de 1 milliard ça fait quand même dans les 10 millions. Quand on voit le bruit que ça fait quand on a quelques dizaines d'iphones qui se plient ou qui on un soucis quelconque, on pourrait supposer que 10 millions de terminaux infectés risqueraient de faire un sacré boucan. Mais bon on parle d'anordi, donc on peut être sur que ces qui affirmaient qu'une centaine de terminaux touchés quand c'est apple nous soutiendront que 10 millions de terminaux vérolés c'est rien, surtout quand on voit que dans le lot il y en a quand même qui ne se connectent que sur le store officiel (mais bon, ils nous le disent, il n'y a pas de malware sur le google play, c'est que les vilains fanboy apple qui le disent, même quand google semble admettre le contraire…).
C'est la censure du correcteur automatique d'OSX qui ne semble pas apprécier le nom du principal concurrent d'iOS.
On en parle pas parce qu'ils sont blasés, il faudrait faire les gros titres toutes les 10 secondes avec Windows et autre.
Donc, près de 1% des terminaux Android sont infectes par un malware ?!
Outch :D
Sinon, combien de terminaux sous iOS ?
1 milliard de vendus d'après Phil Schiller
https://www.igen.fr/android/2015/03/ou-en-est-android-aujourdhui-90490
Et bien sur le milliard de terminaux vendu depuis la naissance d'android est encore en circulation....
Rien que moi qui ne change que quand mon téléphone rend l'âme j'en suis déjà à 4 ou 5... Réfléchis un peu jean-statistique :)
Tout dépend de la définition de malveillance. J'ai voulu mettre sur ma Nexus 7 les mêmes applis que sur mon iPhone quand elles existent. Je ne suis pas allé bien loin puisque je n'ai pas installé les applis qui réclament un accès au n° de téléphone, au journal d'appel ou obtenir le n° de téléphone distant. Par exemple, l'appli Android d'un grand hebdomadaire national a besoin de tels privilèges, alors la version pour iPhone s'en passe (et pour cause, ces informations ne sont pas disponibles sur iOS). Cette appli est donc potentiellement malveillante. Plus fort. Le fils d'un collègue a fait un jeu avec d'autres étudiants de son école. Ce jeu demande à connaître le n° de téléphone. J'ai demandé pourquoi à ces jeunes gens. Ils ne sont pas capables de me répondre.
@heret :
On veut les noms !
Parce que dire juste "un hebdomadaire national " ou "un jeux " ça ne veut rien dire. Je veux des noms d'applications pour vérifier tes dires sur le htc d'un proche
* LeMonde : localisation https://play.google.com/store/apps/details?id=com.lemonde.androidapp
* Le Parisien : GPS https://play.google.com/store/apps/details?id=com.kreactive.leparisienrssplayer
* Le Figaro : GPS et apps en cours https://play.google.com/store/apps/details?id=fr.playsoft.lefigarov3
* Le Point : localisation https://play.google.com/store/apps/details?id=fr.lepoint.android
* 20 Minutes : localisation https://play.google.com/store/apps/details?id=com.backelite.vingtminutes
Il y aussi le problème du presse-papier, non sécurisé et sans autorisation. http://korben.info/gestionnaires-de-mot-de-passe-sous-android-attention-la-fuite.html https://github.com/heruoxin/Clip-Stack
D'une manière plus générale, le gyroscope sans autorisation pose aussi problème. http://www.atlantico.fr/decryptage/surveillance-piratage-addiction-pourquoi-portables-sont-en-train-devenir-nos-pires-ennemis-jeremie-zimmermann-laurent-gerbaud-1712143.html
Tu n'installerais peut être pas grand chose, mais ce n'est pas forcément le cas des autres. Les apps aux autorisations étranges qui t'intéresse n'intéressent pas forcément les autres.
De plus, il y a des moyens de limiter les autorisations : protection des données de CyanogenMod, AFWall+, AdAway, Autostarts, etc.
J'aime bien Android. J'ai un smartphone Android. Cela dit je trouve dommage qu'il n'y ait pas une application pour gérer les permissions sur les téléphones non rootés. Ou que celles qui existaient aient été enlevées du Google Store.
Et je trouve aussi que les demandes de permissions à l'installation d'une app sont souvent excessives. Tout comme les mises à jour, autant sur un iPad avec le même nombre d'app installées je vais en avoir 3 par semaine autant avec Android c'est presque 3 par jour.
Heureusement on peut limiter les dommages avc Greenify par exemple.
Et ne pas télécharger en dehors du Store me semble une évidence concernant les malwares. C'est pareil pour Apple.
Pour ce qui est des sources d'applications sures sur Android, il y en a pas que le Google Play Store. On peut par exemple citer F-Droid, Firefox Marketplace et Amazon AppStore
Pas de chance pour tout ceux qui en prennent!!!! 1% ca m étonne mais quand on voit que 70-80% des Android ne sont pas connecté au net ca veux dire que l on passe a 3-4%!!
De plus au service après vente je vois passer pas mal de téléphone et il a plus de 1% touché!!!
Comment on fait pour avoir un malware ? Je dois avoir 150 apps et jeux sur un note 4 et zéro problème pourtant je vais aussi sur Aptoide
Modéré
Et surtout on oubli de dire que 73.2 % des Android ne sont jamais allumés et 45,7% ne sont même jamais sorti de leurs boites !!!
---
Sinon effectivement 1% c'est assez énorme, si les utilisateurs chargent des choses suspectes ou utilise des sources peu fiables, pourquoi ne pas utiliser un antivirus/malware tiers ?
En même temps, c'est les stats de Google. Ils vont pas se tirer une balle dans le pied en donnant les vrais chiffres ;)
Je me souviens bien que quelqu'un me disait sur igen qu'il n'y a pas de malware, ni de spam ou virus sur android......
J'ai du faire parti de ces 1% alors sur un S4
De plus comme il est dit plus haut, 1% de 1 milliard ça fait quand même dans les 10 millions.
Et tout dépend aussi de ce qu'on appel Malware.
Ahah ^^ moins de 1% c'est quand même une bonne performance...mais il y'aura des rageux partout qui vont jamais reconnaître l'évolution de google...moi il ya deux ans il était hors de question que j'aille chez android pourtant...
Et les pommiers apeurés ne vous inquiétez pas je pense qu'apple doit être autant voir plus sécurisé que ça
@shadoxas :
Le problème c que quand on une mauvaise expérience on la garde....
Si demain tu as un problème sur une Tv Sony tu n'achèteras plus de Sony.
Mais c vrai que Google change et évolue
Ah si je rachèterais une télé sony...je ne fais pas de généralité et surtout la grande majorité des gens qui crient à la mauvaise qualité d'android n'ont jamais eu de téléphone Android où bien c'était sous android 2.2 c'est comme si pour ne faire un avis sur les iPhones je regardais l'iphone 3G
Dans mon cas, mes déboires date de plus récent. Le Galaxy S4 (2013)
Pourtant dessus j'ai eu les fameux malware, spam et autre merde.
Mais j'ai lu un article que maintenant Google vérifiait les applications en amont (ce qui change bcp de chose).
Oui sauf que la grande différence c'est que des que le terminal est infecte chez androïd les chances de s'en sortir "indemne" sont très réduites.
Alors qu'un terminal iOS a Tout un attirail "anti-virus bien plus perfectionner qui luttera mieux contre le malware si le terminal est infecté :p
iOS n'a pas d'anti-virus... Via son app store, Apple (comme Google) s'est arrogé le droit de vie de mort sur les apps installé sur iOS et Android sans demander préalablement confirmation à l'utilisateur. Ce qu'Apple propose en plus, c'est la remise à zéro complète d'un terminal sous iOS (mais Google le fait aussi sur ses Nexus, mais peut être pas une interface graphique officielle).
"Alors qu'un terminal iOS a Tout un attirail "anti-virus bien plus perfectionner qui luttera mieux contre le malware si le terminal est infecté :p"
MER IL ET FOU
Android collecte les données personnelles. C'est donc un spyware?
Très content de CMM2, pas envie de payer 20€ pour la mise à jour :/