Il semble que chaque semaine, un groupe de chercheurs en sécurité découvre un autre exploit qui peut être utilisé par de mauvaises personnes pour faire de mauvaises choses sur un appareil Android. C'est un vrai problème qui existe, et quand il s'agit de logiciels malveillants pour appareils mobiles, Android est l'endroit où vous en trouverez la plupart.
Android est une cible car la distribution d'applications est plus facile et il y a tellement d'appareils Android.
Il y a une raison à cela. Je vais ignorer de nombreux systèmes d'exploitation de téléphone décents et me concentrer sur les deux qui constituent la grande majorité de ce qui fonctionne sur les téléphones que les gens achètent tous les jours - Android et iOS. Un rapide coup d'œil sur les deux montre que deux systèmes dérivent lentement jusqu'à un point où ils se ressemblent et agissent de la même manière, avec les mêmes applications et les mêmes services que vous pouvez utiliser. Mais il existe une différence fondamentale en ce qui concerne l'installation d'applications et l'octroi d'autorisations.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
À moins que vous ne souhaitiez jailbreaker un iPhone, le seul moyen d'obtenir des applications est depuis l'App Store. Pour obtenir une application dans l'App Store, un développeur doit suivre des règles très strictes, soumettre son travail à Apple, puis attendre l'approbation. Ce n'est qu'alors que l'application peut apparaître pour que vous puissiez l'installer. Oui, il y a eu des cas de malwares qui se sont glissés, mais ils sont rares.
En savoir plus: l'App Defense Alliance de Google fait équipe pour lutter contre les logiciels malveillants sur Android
Comparez cela à Android. Avec une simple pression sur un bouton, vous pouvez installer des applications de n'importe où en les charger de côté. Google surveille son Play Store, mais toutes les applications ne sont pas examinées manuellement au cours d'un long processus d'approbation - Google a une IA qui effectue une grande partie de l'analyse. Lorsqu'une mauvaise application est trouvée - et beaucoup le sont - elle est rapidement non publiée, et si Google pense que l'intention était malveillante, le compte du développeur est suspendu. Si un logiciel malveillant qui tente de collecter vos données est détecté, Google peut également désinstaller ou désactiver à distance l'application de votre téléphone, ce qu'il a fait à quelques reprises.
Ce modèle ouvert ou fermé ne disparaîtra jamais et il sera toujours plus facile de distribuer des applications infestées de logiciels malveillants sur la plate-forme Android. Les chercheurs en sécurité trouveront toujours de nouvelles façons pour les mauvais acteurs d'essayer de jouer avec le système, tout comme Google. En termes simples, Android est la cible car il y a tellement de téléphones Android et il est tellement plus facile d'installer une mauvaise application sur certains d'entre eux.
100000, c'est beaucoup, mais ce n'est que 0,0000005% des appareils Android.
Mais combien est «beaucoup»? Certains analystes et sociétés de prévention des logiciels malveillants essaieront de sensationnaliser le problème, car cela génère des clics. D'autres utiliseront le problème des logiciels malveillants pour essayer de vous vendre un produit ou un service. C'est peut-être un très bon produit ou service, mais les développeurs continueront de capitaliser lorsque des nouvelles d'un nouvel ensemble d'applications contenant des logiciels malveillants seront trouvées. D'autres l'ignorent ou prétendent qu'il n'existe pas. mais ils ont tort.
Les chiffres ne mentent pas, cependant. Nous voyons dans les gros titres environ 50 000 téléphones téléchargés des logiciels malveillants avant qu'ils ne soient capturés, soit 100 000, voire un million. Même une instance est de trop pour quiconque aime utiliser la plate-forme ouverte ou pour les personnes qui travaillent à la sécurisation d'Android contre les logiciels malveillants. Mais la plupart du temps, ces gros chiffres ne racontent pas toute l'histoire.
Il y a plus de deux milliards d'appareils Android actifs dans la nature. Disons qu'un développeur de logiciels malveillants a été assez rusé pour infecter 20 000 000 (vingt millions) de téléphones. Cela n'arrivera jamais, mais si c'est le cas, c'est moins d'un pour cent des appareils Android. Une épidémie de malware «majeure» plus réaliste aurait 100 000 appareils infectés, ce qui équivaut à moins de 0,0000005% des appareils Android actifs. Voici une manière encore meilleure de calculer ces derniers chiffres: c'est à peu près les mêmes chances que de gagner au Powerball.
Puisque vous lisez un article sur les logiciels malveillants Android, votre les chances sont encore plus faibles car vous êtes sur le point de recevoir des conseils amicaux: téléchargez uniquement des applications depuis Google Play et lisez les boîtes de dialogue d'autorisation avant de cliquer sur le bouton "oui". S'ils semblent louche, n'installez rien tant que vous n'avez pas effectué une recherche rapide sur le Web qui répond à vos questions. Les logiciels malveillants ne peuvent pas s'installer et dépendent de nous pour les laisser fonctionner. Si vous suivez ces deux règles simples, il vous est impossible d'installer des logiciels malveillants sur votre appareil.
Les logiciels malveillants qui ciblent Android ne disparaîtront jamais, et chaque système d'exploitation est vulnérable à une forme de malware. Les chiffres d'Android sont supérieurs à la moyenne pour la même raison que les chiffres de Windows: les mauvais acteurs ciblent ce qui est populaire. Mais le problème n'a pas atteint le point critique que certains titres suggèrent, et il est peu probable qu'il le soit jamais.
Jerry Hildenbrand
Jerry est le nerd résident de Mobile Nation et en est fier. Il n'y a rien qu'il ne puisse pas démonter, mais beaucoup de choses qu'il ne peut pas remonter. Vous le trouverez sur le réseau Mobile Nations et vous pourrez le frapper sur Twitter si vous voulez dire bonjour.