Ce n’est pas parce qu’une application est présentée comme un antivirus qu’elle en est vraiment un.
Le constat est signé AV-Comparatives. Il résulte d’une analyse menée en janvier 2019.
Le site spécialisé dans la mise à l’épreuve de solutions de sécurité a testé 250 apps pour Android, toutes disponibles sur Google Play.
Il les a exposées à 2 000 souches malveillantes parmi les plus communes rencontrées en 2018.
Les expérimentations ont été effectuées essentiellement sur des smartphones Samsung Galaxy S9 équipés d’Android 8.0. En cas d’incompatibilité, AV-Comparatives basculait sur des Nexus 5 dotés d’Android 6.01.
Toutes les fonctionnalités que les applications proposaient d’activer l’ont été. Les programmes malveillant ont été téléchargés via Google Chrome et installés par le biais d’un explorateur de fichiers.
Sur les 250 « antivirus » passés en revue, 80 sont considérés comme efficaces, au sens où ils ont satisfait à deux critères. D’un côté, bloquer au moins 80 % des menaces. De l’autre, ne pas engendrer de faux positifs (AV-Comparatives a en effet introduit, au milieu de sa collection de malware, 100 programmes légitimes).
La plupart des solutions jugées efficaces sont développées par les principaux éditeurs : Avast, Bitdefender, ESET, F-Secure, Kaspersky, McAfee, Symantec, Trend Micro…
Parmi les applications qui offrent une protection inadéquate, certaines utilisent un moteur tiers reconnu comme performant, mais l’implémentent mal.
D’autres exploitent un simple système de liste blanche basé sur des chaînes de caractères – de type « autoriser toutes les APK qui contiennent ‘com.adobe’ dans leur nom ». Et bloquent toutes les autres applications… dont parfois elles-mêmes.
Tous les développeurs n’ont pas suivi l’évolution d’Android. Ainsi leurs « antivirus » sont-ils incompatibles avec les dernières versions du système d’exploitation, qui limitent l’usage de ressources par les applications en arrière-plan.
Photo d’illustration © wk1003mike – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…