Antivirus Android : le nombre ne fait pas la qualité
Une analyse d’AV-Comparatives met en lumière l’existence, sur Android, de nombreux antivirus inefficaces. Les principaux éditeurs ne sont pas concernés.
Ce n’est pas parce qu’une application est présentée comme un antivirus qu’elle en est vraiment un.
Le constat est signé AV-Comparatives. Il résulte d’une analyse menée en janvier 2019.
Le site spécialisé dans la mise à l’épreuve de solutions de sécurité a testé 250 apps pour Android, toutes disponibles sur Google Play.
Il les a exposées à 2 000 souches malveillantes parmi les plus communes rencontrées en 2018.
Les expérimentations ont été effectuées essentiellement sur des smartphones Samsung Galaxy S9 équipés d’Android 8.0. En cas d’incompatibilité, AV-Comparatives basculait sur des Nexus 5 dotés d’Android 6.01.
Toutes les fonctionnalités que les applications proposaient d’activer l’ont été. Les programmes malveillant ont été téléchargés via Google Chrome et installés par le biais d’un explorateur de fichiers.
Valeurs sûres
Sur les 250 « antivirus » passés en revue, 80 sont considérés comme efficaces, au sens où ils ont satisfait à deux critères. D’un côté, bloquer au moins 80 % des menaces. De l’autre, ne pas engendrer de faux positifs (AV-Comparatives a en effet introduit, au milieu de sa collection de malware, 100 programmes légitimes).
La plupart des solutions jugées efficaces sont développées par les principaux éditeurs : Avast, Bitdefender, ESET, F-Secure, Kaspersky, McAfee, Symantec, Trend Micro…
Parmi les applications qui offrent une protection inadéquate, certaines utilisent un moteur tiers reconnu comme performant, mais l’implémentent mal.
D’autres exploitent un simple système de liste blanche basé sur des chaînes de caractères – de type « autoriser toutes les APK qui contiennent ‘com.adobe’ dans leur nom ». Et bloquent toutes les autres applications… dont parfois elles-mêmes.
Tous les développeurs n’ont pas suivi l’évolution d’Android. Ainsi leurs « antivirus » sont-ils incompatibles avec les dernières versions du système d’exploitation, qui limitent l’usage de ressources par les applications en arrière-plan.
Photo d’illustration © wk1003mike – Shutterstock.com