Pas votre actualité Android moyenne, un mélange diversifié de conseils, d’informations et d’analyses avec le journaliste Android vétéran JR Raphael.
Les gars, les filles, les oryctéropes, les poissons : je suis à court de façons de le dire. Votre appareil Android ne court aucun danger immédiat d’être pris en charge par un monstre malveillant super effrayant.
C’est une chose idiote à dire, je comprends, mais nous écoutons cette même chanson et dansons tous les quelques mois : une entreprise publie un titre sensationnel sur le fait que des millions et des millions d’utilisateurs d’Android sont en danger (DANGER !) d’être infectés ( HOLY HELL !) par un Big, Bad Virus鈩 (UN QUOI ?!) à tout instant. D’innombrables médias (toux, toux) reprennent l’histoire et l’utilisent, s’accrochant à ce même langage sensationnel sans vraiment comprendre la sécurité d’Android ou le contexte qui l’entoure.
À savoir : comme vous l’avez sans doute déjà vu, notre dernière peur du jour contre les logiciels malveillants Android est quelque chose qu’une société de logiciels antivirus appelée Check Point a intelligemment surnommée « Quadrooter » (un nom digne du statut de méchant de Batman si j’en ai déjà entendu un ). L’entreprise crie sur les toits que 900 millions (MILLIONS !) Les processeurs mobiles de Qualcomm.
“Sans une solution avancée de détection et d’atténuation des menaces mobiles sur l’appareil Android, il y a peu de chances qu’un utilisateur soupçonne qu’un comportement malveillant a eu lieu”, a déclaré la société dans son communiqué de presse provoquant la panique.
Eh bien, crikey : seule une solution avancée de détection et d’atténuation des menaces mobiles peut arrêter cela ? Attendez, comme celui que Check Point lui-même vend commodément dans le cadre de son activité ? Hmm… cela semble bien sûr une coïncidence terrible.
Oui en effet. Voici l’astérisque très important omis de la campagne publicitaire à peine voilée de Check Point pour son produit : une « solution de détection et d’atténuation des menaces mobiles » est déjà présente sur la quasi-totalité de ces 900 millions d’appareils Android. C’est une partie native du système d’exploitation Android appelée Verify Apps, et elle est présente dans le logiciel depuis 2012.
Vérifiez que les applications analysent votre appareil à la recherche de programmes potentiellement problématiques à la fois lorsque vous téléchargez de nouvelles applications et continuellement au fil du temps. Cela vous empêchera d’installer toute application qui pourrait compromettre la sécurité de votre appareil et vous avertira également si une application existante commence à faire quelque chose de suspect.
Verify Apps est présent sur tous les appareils Android exécutant la version 2.3 ou supérieure, ce qui, selon les dernières mesures de la plate-forme de Google, représente 99,9% des appareils Android actifs. Et Google a confirmé que le système surveillait déjà tout méfait lié au “Quadrooter” – dont aucun, il convient de le noter, n’a été observé dans le monde réel.
Euh — je veux bien regarder ça. Ce monstre de malware hurlant n’est soudain plus si effrayant.
C’est la même vieille histoire que nous entendons tous les quelques mois depuis ans maintenant, mes amis — et les paramètres sont presque toujours identiques : une entreprise qui (surprise, surprise) gagne son argent en vendant un logiciel antivirus fait la publicité de certains Big, Bad Virus鈩 attaquant les appareils Android. Il omet de mentionner les diverses raisons pour lesquelles ledit virus représente peu ou pas de menace pratique pour les utilisateurs réels d’Android dans le monde réel. Les sites d’information grand public mordent à l’hameçon et imitent le ton sensationnel de l’entreprise tout en excluant ou en minimisant le contexte critique.
La réalité, comme je l’ai souligné plus de fois que je ne m’en souviens, est qu’Android a son propre système de sécurité multicouche intégré depuis des lustres. Il y a le système d’analyse des menaces Verify Apps dont nous venons de parler. Le système d’exploitation surveille également automatiquement les signes d’escroqueries par SMS, et le navigateur Chrome Android surveille tout boogeymen sur le Web.
En plus de cela, Google fournit désormais des correctifs de sécurité mensuels pour corriger les vulnérabilités au niveau du système d’exploitation (bien que si des mises à jour continues et fiables du système d’exploitation sont vraiment importantes pour vous, il n’y a qu’un seul type de téléphone Android que vous devriez acheter). C’est une couche du système — une couche qui est importante, bien sûr, mais qui fournit le plus souvent une secondaire chemin de protection en plus de la défense de première ligne toujours présente.
Je vous laisse avec ma série de questions standard qu’il vaut toujours la peine de vous poser chaque fois que vous entendez parler d’un nouveau Big, Bad Virus鈩 qui se cache devant votre fenêtre :
Je l’ai déjà dit, et je le répéterai presque certainement : le monstre du malware Android ne mourra jamais — les colporteurs de logiciels antivirus s’en assureront sacrément — mais un peu de connaissances et une pincée de logique suffisent un long chemin pour rendre sa charade Big, Bad Virus鈩 moins effrayante.
La véritable vulnérabilité dont nous, en tant que consommateurs, devrions nous soucier dans ces situations est l’ignorance – et c’est une vulnérabilité sur laquelle des entreprises comme Check Point s’attaquent constamment. Lorsqu’il s’agit de protéger votre appareil Android, les outils les plus importants dont vous avez besoin sont déjà devant vous.
