Les magasins d'applications sont-ils vraiment sécuritaires? Comment les logiciels malveillants des smartphones sont filtrés
Avez-vous des logiciels malveillants sur votre téléphone? Sauf si vous avez enraciné ou jailbreaké votre appareil, la réponse est probablement non. Les virus de smartphone sont réels Les virus de smartphone sont réels: comment rester protégés Les virus de smartphone sont réels: comment rester protégés En savoir plus, mais les magasins d'applications font un très bon travail pour les filtrer.
Bien sûr, aucun processus n'est parfait. Les choses ont traversé, que nous allons arriver à.
Mais si vous vous en tenez au magasin de logiciels officiel de votre téléphone - l'App Store pour iOS et Google Play sur Android - les risques d'infection sont extrêmement faibles, grâce aux processus d'approbation sur les deux plates-formes. Parlons maintenant du fonctionnement de ces systèmes, des types de programmes malveillants passés et de la manière dont vous pouvez vous protéger..
Comment fonctionnent les filtres?
À compter du printemps 2015, les deux principales plates-formes mobiles passent en revue le logiciel avant de l'ajouter à leurs magasins d'applications. Pour une plate-forme, il s'agit d'un changement récent.
L'Android Market de Google (maintenant Google Play) était autrefois ouvert, ce qui signifie que des applications de toutes sortes ont été placées dans le magasin sans trop de surveillance. Des problèmes tels que les logiciels malveillants ont été détectés par les utilisateurs - Google supprimait les applications lorsque des problèmes étaient signalés. Un filtre de logiciels malveillants a finalement été ajouté, analysant toutes les soumissions pour détecter les infections connues..
Vers la fin de 2014, Google est allé encore plus loin en embauchant quelqu'un pour examiner chaque application..
Les examinateurs humains (pas les chatons) examinent manuellement chaque application qui entre dans le magasin. L'approbation de Google pour les applications a tendance à être rapide - généralement quelques heures, parfois quelques jours..
Apple n'est pas si rapide - les applications mettent parfois une semaine à passer par le processus d'approbation de l'App Store. Les réviseurs humains ont parcouru toutes les applications depuis le lancement de la boutique, ce qui signifie que les développeurs doivent attendre longtemps après avoir soumis leur application avant qu'elle n'apparaisse dans la boutique. Les logiciels malveillants sont généralement rejetés (ainsi que de nombreuses autres applications). 8 Directives ridicules et incohérentes de l'Apple App Store [Opinion] 8 Directives ridicules et incohérentes de l'Apple App Store [Avis] Voici un avis radical: vous devriez être en mesure d'exécuter n'importe quelle application. Apple n'est pas d'accord, et il s'est transformé en bretzels, créant des règles arbitraires pour ce qui… Lire la suite).
Dites ce que vous voudrez du temps que prend ce processus - et beaucoup en ont dit beaucoup -, mais le résultat est que très peu de millions d'applications sur l'App Store ont déjà présenté des logiciels malveillants..
Les deux systèmes signifient que le logiciel que vous installez à l'aide des magasins officiels de votre téléphone a été examiné, par une combinaison de filtres anti-logiciels malveillants et d'examinateurs humains. Les chances que quelque chose de méchant passe à travers tout ce qui est bas, mais pas impossible: certaines choses ont réussi à traverser sur les deux plates-formes.
Exemples de programmes malveillants
Contrairement aux idées reçues, les iPhones peuvent être infectés par des logiciels malveillants Sécurité des téléphones intelligents: les iPhones peuvent-ils être infectés par des logiciels malveillants? Sécurité des téléphones intelligents: les iPhones peuvent-ils obtenir un logiciel malveillant? Les logiciels malveillants affectant des "milliers" d'iPhones peuvent dérober les informations d'identification de l'App Store, mais la majorité des utilisateurs d'iOS sont parfaitement sûrs. Quel est donc le problème des logiciels iOS et non fiables? Lire la suite, surtout s'ils sont jailbreakés. Mais il a été prouvé, en théorie, que les logiciels malveillants pourraient glisser à travers le processus de filtrage réputé très strict d’Apple. Une équipe de chercheurs de Georgia Tech a réussi à insérer certains logiciels malveillants dans une application, mais le processus d’Apple ne les a pas détectés. En tant que chercheurs, ils ont créé l'application eux-mêmes - une véritable arnaque de la part des escrocs.
L'adware réel a été obtenu à travers le processus de Google Play. Plus tôt cette année, il a été découvert que Durak, un jeu de cartes assez populaire, comprenait des logiciels malveillants. Cela resterait en sommeil pendant un certain temps - probablement la raison pour laquelle il n'a pas été attrapé - avant de diffuser des annonces contextuelles pour des magasins d'applications tiers. (Vraisemblablement, si vous aviez installé ces magasins d'applications tiers, vous auriez encore plus de problèmes).
Depuis, Google a supprimé Durak de Play, mais il est possible que des applications similaires puissent glisser dans le futur. Si vous avez des doutes, suivez nos étapes pour savoir si votre appareil Android contient des logiciels malveillants. Votre téléphone Android a-t-il été infecté par des programmes malveillants? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les logiciels malveillants parviennent-ils sur un appareil Android? Après tout, la plupart des utilisateurs installent des applications uniquement via le Play Store, et Google veille à ce que les logiciels malveillants ne se faufilent pas, pas vrai?… Pour en savoir plus .
Ne paniquez pas, mais restez vigilant
Il est intéressant de noter que, dans ces deux cas, les applications ont finalement été trouvées et retirées de leurs magasins respectifs. De cette manière, les utilisateurs constituent un second processus d’approbation: découverte et signalement des logiciels malveillants, ce qui permet à Apple et Google de supprimer les applications incriminées..
Cela signifie que si vous souhaitez éviter de tels logiciels malveillants, les étapes suivantes iront un long chemin:
- S'en tenir aux logiciels trouvés dans les magasins d'applications officiels: Google Play sur Android et l'App Store sur iOS.
- Évitez les applications avec très peu de commentaires ou ajoutées récemment à l'App Store, à moins que vous ne fassiez vraiment confiance à l'entreprise qui l'a créée..
- Des applications Google dont vous n'êtes pas sûr, pour rechercher des avis de tiers provenant de sites fiables..
Logiciels malveillants en dehors des magasins d'applications
Bien que les infections officielles dans les magasins d'applications soient possibles, elles ne devraient pas être la préoccupation principale des utilisateurs mobiles. La plupart des programmes malveillants Android, par exemple, proviennent d’applications tierces (c’est-à-dire non Google Play) ou de logiciels piratés provenant de sites louches (lisez ceci avant de télécharger des applications Android piratées. Applications et jeux Android fissurés: à lire avant de télécharger des applications et jeux Android fissurés. À lire avant de télécharger Les statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l’extérieur de Google Play. Le téléchargement d’applications piratées - ou de tout type d’application - depuis un site Web louche ou une boutique d'applications tierces douteuse… Lire la suite Plus ).
Mais les logiciels malveillants ne doivent pas nécessairement provenir d'applications. Wirelurker, par exemple, infecte les périphériques iOS via OS X, via USB - et cela fonctionne que votre périphérique iOS soit jailbreaké ou non. Pour citer Palo Alto Networks, une entreprise de sécurité:
WireLurker surveille tout périphérique iOS connecté via USB avec un ordinateur OS X infecté et installe les applications tierces téléchargées ou générées automatiquement sur le périphérique, que celui-ci soit jailbreaké ou non..
Ainsi, si vous gardez vos appareils mobiles exempts d'infection, vous devez en assurer la propreté - et même les utilisateurs de Mac doivent rester vigilants. Voici comment savoir si votre Mac est infecté par un logiciel malveillant 3 Signes que votre Mac est infecté par un virus et comment les rechercher 3 Signes que votre Mac est infecté par un virus et comment les rechercher Votre Mac agit-il de façon… bizarre? Que vous voyiez des publicités que vous ne puissiez pas expliquer ou que votre système soit excessivement lent, vous pourriez penser que le problème est un malware. Mais vous avez probablement tort. Lire la suite .
Ne paniquez pas
Je ne suis pas un grand fan de l'approche murée de la distribution d'applications, mais je dois l'admettre: les logiciels malveillants sont un argument assez solide pour cette approche. Mais je suis sûr que vous avez tous des opinions, alors laissez-moi savoir ce que vous pensez dans les commentaires ci-dessous (même si c'est que je suis une mauvaise personne, qui se trompe).
Explorer plus sur: Google Play, Smartphone Security.