Pour gérer vos consentements :

Antivirus Android : le nombre ne fait pas la qualité

Ce n’est pas parce qu’une application est présentée comme un antivirus qu’elle en est vraiment un.

Le constat est signé AV-Comparatives. Il résulte d’une analyse menée en janvier 2019.

Le site spécialisé dans la mise à l’épreuve de solutions de sécurité a testé 250 apps pour Android, toutes disponibles sur Google Play.

Il les a exposées à 2 000 souches malveillantes parmi les plus communes rencontrées en 2018.

Les expérimentations ont été effectuées essentiellement sur des smartphones Samsung Galaxy S9 équipés d’Android 8.0. En cas d’incompatibilité, AV-Comparatives basculait sur des Nexus 5 dotés d’Android 6.01.

Toutes les fonctionnalités que les applications proposaient d’activer l’ont été. Les programmes malveillant ont été téléchargés via Google Chrome et installés par le biais d’un explorateur de fichiers.

Valeurs sûres

Sur les 250 « antivirus » passés en revue, 80 sont considérés comme efficaces, au sens où ils ont satisfait à deux critères. D’un côté, bloquer au moins 80 % des menaces. De l’autre, ne pas engendrer de faux positifs (AV-Comparatives a en effet introduit, au milieu de sa collection de malware, 100 programmes légitimes).

La plupart des solutions jugées efficaces sont développées par les principaux éditeurs : Avast, Bitdefender, ESET, F-Secure, Kaspersky, McAfee, Symantec, Trend Micro…

Parmi les applications qui offrent une protection inadéquate, certaines utilisent un moteur tiers reconnu comme performant, mais l’implémentent mal.

D’autres exploitent un simple système de liste blanche basé sur des chaînes de caractères – de type « autoriser toutes les APK qui contiennent ‘com.adobe’ dans leur nom ». Et bloquent toutes les autres applications… dont parfois elles-mêmes.

Tous les développeurs n’ont pas suivi l’évolution d’Android. Ainsi leurs « antivirus » sont-ils incompatibles avec les dernières versions du système d’exploitation, qui limitent l’usage de ressources par les applications en arrière-plan.

Photo d’illustration © wk1003mike – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago