Ce n’est pas parce qu’une application est présentée comme un antivirus qu’elle en est vraiment un.
Le constat est signé AV-Comparatives. Il résulte d’une analyse menée en janvier 2019.
Le site spécialisé dans la mise à l’épreuve de solutions de sécurité a testé 250 apps pour Android, toutes disponibles sur Google Play.
Il les a exposées à 2 000 souches malveillantes parmi les plus communes rencontrées en 2018.
Les expérimentations ont été effectuées essentiellement sur des smartphones Samsung Galaxy S9 équipés d’Android 8.0. En cas d’incompatibilité, AV-Comparatives basculait sur des Nexus 5 dotés d’Android 6.01.
Toutes les fonctionnalités que les applications proposaient d’activer l’ont été. Les programmes malveillant ont été téléchargés via Google Chrome et installés par le biais d’un explorateur de fichiers.
Sur les 250 « antivirus » passés en revue, 80 sont considérés comme efficaces, au sens où ils ont satisfait à deux critères. D’un côté, bloquer au moins 80 % des menaces. De l’autre, ne pas engendrer de faux positifs (AV-Comparatives a en effet introduit, au milieu de sa collection de malware, 100 programmes légitimes).
La plupart des solutions jugées efficaces sont développées par les principaux éditeurs : Avast, Bitdefender, ESET, F-Secure, Kaspersky, McAfee, Symantec, Trend Micro…
Parmi les applications qui offrent une protection inadéquate, certaines utilisent un moteur tiers reconnu comme performant, mais l’implémentent mal.
D’autres exploitent un simple système de liste blanche basé sur des chaînes de caractères – de type « autoriser toutes les APK qui contiennent ‘com.adobe’ dans leur nom ». Et bloquent toutes les autres applications… dont parfois elles-mêmes.
Tous les développeurs n’ont pas suivi l’évolution d’Android. Ainsi leurs « antivirus » sont-ils incompatibles avec les dernières versions du système d’exploitation, qui limitent l’usage de ressources par les applications en arrière-plan.
Photo d’illustration © wk1003mike – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…