Utilisateurs d’Android, gare aux fausses promesses.
Le système d’exploitation est aujourd’hui pleinement investi par les éditeurs de logiciels antivirus. Il faut dire qu’Android est devenu la proie favorite des hackers, juste derrière Windows. Une situation d’autant plus inquiétante que l’organisme de tests AV-Comparatives a révélé que seule une infime partie de ces solutions antivirus arrive à protéger complètement Android des attaques de malwares. Pour cette étude, 500 000 tests ont été réalisés sur des terminaux Google Nexus 5 (tournant sous Android 6) et Samsung Galaxy S9 (Android 8).
Les applications antivirus examinées par AV-Comparatives ont été confrontées à 2 000 APK malveillants et 100 autres programmes sains capables de générer de fausses alertes. Sans surprise, les tests ont montré que les plus célèbres solutions antivirus, éditées par Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky, McAfee, Sophos, Symantec, Tencent, Trend Micro et Trustwave, sont à 100% capables d’identifier tous les malwares.
Globalement, 70 antivirus ont bloqué plus de 80% des échantillons de malwares, et 80 autres ont identifié plus de 30% sans faux positifs. AV-Comparatives considère alors que les antivirus bloquant moins de 30% des attaques sont inefficaces, voire dangereux.
Des listes blanches pas si blanches
De leur côté, les solutions provenant de 138 éditeurs sont considérées comme inefficaces puisqu’elles détectent moins de 30% des attaques ou génèrent trop de faux positifs. Notons que la majeure partie des applications classées « à risque » par AV-Comparatives sont conçues pour bloquer la quasi-totalité des logiciels installés sur un terminal Android. À l’exception des applications figurant sur une liste blanche que les antivirus considèrent comme fiables.
Chez AV-Comparatives, on précise que les applications antivirus inefficaces ne protègent pas l’appareil ou utilisent des mécanismes de détection aux capacités douteuses. L’organisme de test remet d’ailleurs en cause le principe de « liste blanche » utilisé par ces applications. En effet, on pourrait tromper ces antivirus en simulant le nom de domaine sous une adresse connue.
Enfin, les experts d’AV-Comparatives ont souligné que les antivirus inefficaces sur le Play Store se distinguent, à vue d’œil, par leur interface souvent « brouillon ». L’objectif de ces applications serait de générer un revenu à leurs créateurs, et non de protéger les utilisateurs d’Android.
Toujours se méfier du loup blanc.