Google met fin aux mythes : « les malwares n’existent pas sur Android »

Maj. le 13 avril 2016 à 9 h 53 min

La question de la sécurité sur Android est régulièrement mise en doute par les concurrents ou certains médias. Conscient que ce sujet figure de plus en plus parmi les préoccupations des utilisateurs, Google a tenu a les rassurer et à mettre fin aux mythes.

securite android google fin mythes malwares existent pas

Selon Google, il existe un fossé entre l’idée que l’on se fait de la sécurité sur Android et les faits. Lors de la conférence RSA (conférence dédiée à la sécurité), l’ingénieur principal en charge de la sécurité d’Android chez Google, Adrian Ludwig, s’est voulu rassurant, chiffres à l’appui.

Selon lui, « il y a un certain pessimisme en sécurité ». On a selon lui tendance à noircir le tableau sur ce terrain, alors que dans les faits, le constat n’est pas si amer. Il faut avouer que depuis quelques temps, on en entend beaucoup parler.

Il dément par exemple que le nombre de malwares augmente sur Android, comme les divers éditeurs d’antivirus l’expliquent dans leurs multiples études. Pour lui, il n’y en a pas du tout.

Il souligne que ces études sont un bon moyen de séduire de nouveaux utilisateurs. Il explique ainsi que désormais 40% d’entre eux ont installé un antivirus. Ceux qui ont pris les choses très au sérieux disposent même de 5 applications dédiées à la sécurité sur leur smartphone.

Or, selon les chiffres délivrés par Google, 1% seulement des appareils Android (ayant été analysés) peuvent potentiellement être inquiétés par les programmes malveillants.

La firme poursuit sur un chiffre qui met tout le monde d’accord : l’installation de logiciels espions a chuté de 90% ! Néanmoins, Adrian Ludwig précise que 100% de sécurité est impossible. Pourquoi ? Parce que « le risque auquel vous êtes exposé aujourd’hui sera très différent de celui auquel vous serez confronté le mois suivant ».

Via

Réagissez à cet article !
  • Benoit Crauet

    Sous Android depuis plusieurs années, jamais eu de problèmes.
    A part un jeu de merde (en plus…) qui en profitait pour rajouter un raccourcis vers un site d’achat de jeux en ligne, mais sans process d’arrière plan quelconque.

  • sophie

    Entre les dires et les faits…

    Je nettoie pleins d’appareil sous Android bas/moyenne/haut de gamme les gens installent des applications du store officiel. Après je ne dis pas que ça s’améliore pas (en même temps on pouvait pas faire autre chose)

    • bass2style

      entre crasses et malwares, il y a un monde, voir une galaxie, ce sont pas des choses comparables, j’en connais des applis qui stockent toutes sortes de merdes, jusque a avoir 300mo de cache, voir plus (coucou Facebook et Messenger), et les seuls « malwares » on va dire, c’est ceux, qui comme Benoit Crauet l’explique plus bas, bombardent de pubs et de notifications, je n’appelle pas ça du malware, juste de la merde.

      derrière ça, oui, il y a des applications qui exploitent, ou ont exploité des failles, mais ça, il y en a partout, et je trouve Google de plus en plus réactif face a ça. et le taux de ces applis est quasi neant, parce que souvent l’intérêt n’est que médiocre. (mais avec le payement sans contact, je pense que l’intérêt va grandir. :s)

      des smartphones, j’en « nettoie » aussi, j’en flash, j’en « dépanne », mais le cas de malwares est vraiment du foutage de gueule.

      la seule application que j’ai eu de détectée, c’est une application d’exploit réseau comme le fait Cain&Abel sous Windows, il s’agit d’un simple faux positif, et encore, il s’agit la juste d’une appli surement mise sur les blacklists des éditeurs dans le style « attention, c’est pas bien… ».

      • slayers84

        Je vois souvent des gens se faire avoir sur le web, dés oh non j’ai un malware! et obliger de réinitialiser, surtout qu’il n’y a aucune gestion fine des autorisation sur android

        • crachoveride

          Je sais pas ce qu’ils font avec leurs tel car de mon coté, jamais eu de malware ou besoin de réinitialiser le smartphone, et j’en connais une bonne 100 ène de personnes sous android (entre le taf, les amis, les potes, la famille etc…) donc je suis curieux de savoir ce qu’ils font avec leurs smartphones de ton coté :) non sérieux ça m’intrigue vraiment, même sur les forum je n’en vois pas…

          • slayers84

            Tu a eu de la chance alors ^^ c’est arrivé récemment dans mon entourage, une app à foutu le bordel dans le smart phone et même quant il l’a effacer, il a du réinitialiser
            Sur ce site ou frandroid je ne sais plus, dans les forums, j’ai vu un cas récemment
            Une app bien noté dans le store et dans les commentaires j’ai vu qu’ils parlent de malware
            Moi j’ai jamais rien eu mais on dirait qu’il y a des risques ^^

        • Plumplum

          Et si justement, beaucoup de ROM chinoises ont des gestionnaires de permissions très fins.

          C’est justement le cas de MIUI par exemple. (Qui propose en plus quelques autres applications dans son centre de sécurité)
          Mais ce n’est pas la seule… J’ai également le gestionnaire de permissions sur mon zopo (j’ai une rom custom, mais il est également présent sur les ROM stock).

          Pour moi cette histoire de permissions, c’est un choix de Google qui est plutôt discutable.

          • bass2style

            pas obligé d’avoir de « rom chinoises », suffit d’une rom basée AOSP, ou tout simplement basée ssur CyanogenMod, MIUI n’est qu’une ROM AOSP au final…

          • Plumplum

            Les Cyanogen (9 et 10 non officielles) et AOKP que j’ai pu utiliser il y a 2 ans ne disposaient pas de cette option…MIUI 4 en disposait déjà à la même époque

            Je ne sais pas trop comment elles ont évolué depuis…
            Le problème est plutôt : pourquoi Google et les grands constructeurs ne l’intègrent pas?

          • bass2style

            AppOps a la sauce CM a été introduite dans CM10, a la base c’est Google qui avait introduit cette fonction, pour la supprimer ensuite, CyanogenMod a ensuite introduit son propre système basé sur AppOps.

            Google l’avait donc introduit, mais les raisons de sa suppression, je ne m’en rappelle plus trop, mais je trouve important d’avoir ce genre de fonctions. (même si elle ne se limite qu’a certaines permissions en particulier, toutes ne sont pas dispo.)

            a moins de modifer l’apk a chaque mise a jour et en retirer la permission, mais quel cirque useless…

          • slayers84

            Si certains constructeurs le font, c’est étonnant que Google ne l’impose pas et même une surcouche aussi populaire et complète que touchwizz ne le permet pas
            Tu peux lancer l’app quant tu a refuser une autorisation ?

          • Plumplum

            bien sûr, tu ne vas pas bloquer l’accès au gps ou au réseau à une application comme maps…mais j’ai presque une cinquantaine d’applications où j’ai bloqué l’accès (abusif) aux sms par exemple. Elles fonctionnent parfaitement. Je bloque aussi des accès à la liste de contact ou au réseau si j’estime que c’est inutile.

            faut faire la part des choses entre les accès utiles au fonctionnement et les autres.
            en tout c’est jusqu’à 14 types de permissions qui sont paramétrables application par application
            il y a tout de même une limite : on ne peut pas paramétrer les permissions des applications préinstallées par le système.
            tu peux aussi paramétrer les permissions de 3 façons pour chacune d’entre elles et pour chaque application :
            – toujours refuser
            – toujours autoriser
            – demander à chaque utilisation

        • fred

          Impossible,il n’y a rien de vrai la dedans,tu ne peux pas avoir un « malware » qui t’oblige a réinstaller ton système,a moins d’avoir le root,les sources inconnues et d’avoir affaire a un hacker qui t’en veut personnellement!!! de plus si tu es root tu as accès a quasiment toutes les autorisations et tu peux les gérer,donc les gens que tu as sois disant vu sont ou des menteurs ou des gros gros gros débiles. ;)

          • slayers84

            Il n’a pas été forcer à réinitialiser, vu les problèmes que ça a causer, il n’a rien trouvé de mieux que de réinitialiser, c’est pas pareil

          • fred

            Mouais,y a toujours une solution pour éviter la réinitialisation,mais bon,certains préfèrent la facilité. ;)

          • slayers84

            Il y avait sûrement quelques chose à faire mais la panique ça fait faire des conneries ^^

          • fred

            C’est clair oui ;)

  • jean-luc Mutabazi

    Sous android je n’ai jamais eu de soucis, sans même d’anti virus ….

    • Ombilicus

      La même…

      • ouiss-mymy

        C’est pareil pour un PC sous Windows

        • Exium

          Sur windows il faut tout de même de plus en plus vérifier, et ne pas dire oui trop facilement, même aux applis les plus communes.

          Lorsque tu vois comment certaines essayent de t’imposer d’autres logiciels alors que tu n’as pas signé pour ça (parfois par l’intermédiaire ou l’initiative de site dit de confiance)

          • Corentin Girard

            Je n’ai pas d’antivirus sur mon PC et il se porte merveilleusement bien depuis 3 ans… Il suffit de ne pas le remplir de merde et de le nettoyer/défragmenter souvent. Si un jour, tu as un petit adware, malware ou autre… un coup d’Adwcleaner, et hop !

            Citation : « Lorsque tu vois comment certaines essayent de t’imposer d’autres logiciels alors que tu n’as pas signé pour ça (parfois par l’intermédiaire ou l’initiative de site dit de confiance) » (Exium)

            Réponse : Pourquoi aller sur un site tiers ?! (du genre Clubic, 01Net, Softonic, au autres). Allez sur le site officiel du logiciel pour le télécharger, et aucun problème assuré…

          • Exium

            Parce qu’aller sur le site original ne t’empêche nullement de te retrouver dans la situation, Bizarrement sur certains mirror du site vlc org, par exemple, tu peux taper des versions VLC avec des malware (ça m’est déjà arrivé et heureusement que je surveille même lorsque ce n’est pas pour moi)

          • fificickd

            Jusqu’au jour ou tu te rend compte qu’un mineur est installé sur ton PC. Un antivirus moi sa me permet de me rassurer même si la protection n’est pas 100% efficace

          • tuxinator

            En faite, c’est possible que tu aies un cheval de troie sans que tu le sache, leur but est justement de rester discret et de ne pas être visible, après les anti-virus ne protégerons pas contre tout

          • ouiss-mymy

            Oui c’est sur qu’il faut être plus vigilant sous Windows, le risque 0 n’existe pas de toutes façons

          • Stef80

            Pas que sous Windows. En matière de sécurité, le risque 0 n’existe pas. Il y en a même qui échouent à colmater une important faille de sécurité (Rootpipe) ;)

            http://www.linformaticien.com/actualites/id/36457/apple-echoue-a-colmater-une-faille-de-securite.aspx

          • ouiss-mymy

            Hahaha le root perdurera

          • Ombilicus

            C’est surtout ces conneries de toolbar à l’installation d’un logiciel…

    • slayers84

      Jamais eu de soucis car on fais attention, j’ai souvent vu des gens se faire avoir dans des commentaires ou post sur le web et ils ont attrapé des malwares, ils ont du réinitialiser leur smartphones

      • jean-luc Mutabazi

        Moi perso je fais n’importe quoi et pas de soucis ^^

  • Sraxiz

    Ils sont vraiment con, il y a pleins de malwares qui se vendent sur les forums de hacking et ça débute pour 15$ avec quoi on peut récuperer tout les sms, keylogging etc

    • bass2style

      attention, magie, il existe même des applis qui ne sont pas des malwares qui peuvent récupérer les sms, et sans root, attention, ils sont vraiment cons…

      pour le keylogging, faut accès a certains niveaux de debug d’android (logcat) qui ne sont pas disponibles a l’utilisateur sans droits root, la victime doit être root, et le KL doit avoir des droits su, ce qui est de moins en moins facile a exploiter sans acceptation de l’acces.

      • Alexandre Sfez

        Exact merci faut arrêter on est pas dans un monde magique ou n’importe quel exécutable peut récupérer toutes les données d’un téléphone !

    • John

      C’est toi qui est con. On te parle d’applications disponibles sur le PlayStore OFFICIEL de Google, donc des applications contrôlées par les équipes.

      C’est sûr que si tu passes par des markets alternatifs et dont il faut approuver leur(s) installation(s) en cochant « Autoriser les sources inconnues » là tu risques largement plus.

      Après si tu ne comprends pas le raisonnement, ce que Google explique, nous n’y pouvons rien…

      o/

      • Sraxiz

        Tu sais lire le titre ou quoi abrutis? « Les malwares n’existet pas sur Android » il y a pas écrit « sur le PlayStore » si tu comprend pas une phrase simple c’est grave

  • Exelo

    Jamais eu de problèmes non plus mais personne n’est à l’abri faut pas déconner. C’est du marketing de dire « nous on a pas de malware » ou au contraire » regardez notre concurrent en a plein ». Tous les systèmes sont vulnérables et encore plus ceux qui pensent qu’ils ne le sont pas.

    • bass2style

      ça c’est clair, mais le seul point ou je suis particulièrement d’accord, c’est que ils sont rares, et que les concurrents et développeurs de solution de sécurité essayent d’enfoncer un systeme, avec des arguments abusifs, oui, il y a quelques malwares, mais pas au point ou Kaspersky et autres voudraient le faire croire.

      • Ombilicus

        Leur fond de commerce, c’est les virus…
        Kapersky ou Avast va pas te dire « bon, le système est safe, y’a 99.99% de chance que tu choppes rien, mais vaut mieux avoir un antivirus intrusif pour être sur »///

      • Exelo

        Bien sûr ils en rajoutent, c’est le jeu, faut qu’ils vendent leurs solutions de sécurité ^^. Mais il y a un juste milieu entre la paranoïa et le laxisme. Faut trouver le juste milieu et pas prendre les utilisateurs pour des truffes. (ce que personne ne fait lololo)
        Un système sans failles ça n’existe pas !

    • Atlas

      « C’est du marketing de dire « nous on a pas de malware » ou au contraire » regardez notre concurrent en a plein ». »
      ben non, ce n’est pas du marketing pour tout le monde.

      « et encore plus ceux qui pensent qu’ils ne le sont pas. »
      oui enfin ils y en a où on SAIT qu’il n’y en a pas.

      • Exelo

        Vas y, développe ta pensée, j’suis mauvais dans les sous-entendus :)

        • Atlas

          Je pense qu’un simple tour sur le web montre que toutes les plateformes n’ont pas le même nombre de malware et de failles.
          Toutes ont des failles, une n’a que un ou deux malware par an, je ne dirai pas plus pour ne pas provoquer une révolte à nouveau.

          • Insomnia

            Bizarrement tu disais que sous ios il y en avait pas et là tu dis que tous on des failles et des malware ?

          • Atlas

            Il n’y en a pas là maintenant non. Le dernier malware sur l’AppStore date de juillet 2012 si je ne me trompe pas. Celui d’avant de septembre 2010…

          • fred

            Tu oublies Masque Attack qui se fait passer pour une appli (2014) killios (2015) appbuyer (2014) Unflod.dylib (2014) et je dois en oublier certainement.
            Je ne veux pas non plus relancer la polémique,mais seulement mettre les choses au clair. ;)

          • Atlas

            Masque attack est de la théorie, un type d’attaque justement utilisé par Wirelurker.
            KilliOS, appbuyer et Unflod ne touchent que les téléphones sous Jailbreak.

          • fred

            Tout comme sur android si tu es root,sinon tu as quasiment zéro chances d’avoir quelque chose qui pourrait « éventuellement » faire du mal. ;)

          • Atlas

            Oui, mais elles sont plus hautes que sur iOS et les attaques d’applis du PlayStore sont fréquentes.

          • fred

            Non,c’est des légendes urbaines,je n’ai jamais entendu parler d’un tel tel touché par un de ces trucs soit disant méchants.
            Même moi qui fais tout et n’importe quoi et surtout n’importe ou sans anti virus ou autre merdes du genre je n’ai jamais rien chopé.

          • Atlas

            A nouveau il s’agit d’une faille, pas d’un malware.

          • fred

            Le résultat est kif-klif.
            Mais bon tous les systèmes ont des failles et des malwares,on va pas se battre pour savoir qui en a le plus ou qui a les plus méchants. LOL

          • Stef80

            Ah ! Sa fameuse théorie…

            http://www.zdnet.fr/actualites/ios-masque-attack-une-version-revue-et-corrigee-de-wirelurker-39809387.htm

          • Atlas

            Il y avait aussi Wirelurker en novembre 2014 mais c’était via un app store pirate chinois sur Mac OS lorsqu’on y connectait un iPhone.

          • coduc

            1 ou 2 malware lolol

          • Atlas

            Surprenant n’est ce pas ?

  • Exelo

    Excuse-moi, mais je suis impressionné par ton argumentaire :o

  • guest.

    « Les malware n’existent pas sur android »
    Mdr, qu’est ce qu’ils ont encore fumé….

    • emmanuel milcent

      Non, qu’est ce que tu as fumé ???
      Visiblement tes dealers t’ont bien roulé :)

      • Ombilicus

        Roulé… Et fumé !!

    • crachoveride

      Dans la mesure ou désormais ttes les aplis android sont testé par une équipe chez google ou viré peut de temps après, je suis curieux de savoir ou tu trouve encore des malware parceque perso sur le playstore je n’en ai encore jamais eu et idem pour mon entourage, attention je ne dit pas qu’il n’y en a pas, mais je suis curieux de savoir à quoi cela ressemble sur android. Ou alors ça ne date que depuis ces derniers changement ou lollipop…

    • Nexus-Gen

      Pour toi c’est qui « ils » ? car dans l’article Google ne mentionne en aucun cas que son OS est invulnérable aux Malwares…

    • lemaitre

      C’est claire ils ont fait un sacré tour chez nos amis hollandais

  • Martin

    Je n’ai jamais eu de problèmes, parce que je sais ce que je télécharge ou autre sur mon Nexus 4, et tout simplement parce que je fais attention, c’est pareil avec mon PC. Quand je vois le PC de mon frère qui fait pas attention à ce qu’il coche lorsqu’il installe un logiciel gratuit, j’y fais souvent le ménage ^^. Son portable est rempli de tout et n’importe quoi … enfin bref, pour avoir un Android en pleine santé, il faut connaitre les principaux risques de l’Open Source.

  • radiolibreofficiel

    sur android les bon antivirus et compagnie sont les chinoi sécuryti 30 chinoi en vers et jaune les broduit baidu et tu découvre des virus caché dans certain app jeux clean master et une dope sont néttoyage et ti antivirus ne trouve pas des virus caché lol mdrrr

    • Nexus-Gen

      Tu prend Malwarebytes c’est très bien comme logiciel je l’utilise sur PC c’est le top après il existe aussi sur Android.

    • Ombilicus

      Putain mes yeux >_<

      • lemaitre

        Mdrr

      • Slaughter

        La même. Du coup pas compris ce qu’il racontait.

        • Ombilicus

          La même… :x

      • radiolibreofficiel

        putain mes yeux quand je voie ta tronche ombiliculs tien ton pseudo ombiliculs c’est un future film de cul ou tu seras de dans lollllllllllll mdrrrrrrrr pdr xpdr xmdr

        • Exelo

          Sans méchanceté, le problème c’est pas forcément les fautes, on en fait tous. Le réel problème c’est quand le commentaire est incompréhensible et que les phrases n’ont pas de sens. A bon entendeur :)

      • Stef80

        Moi aussi j’ai les yeux qui saignent !

  • radiolibreofficiel

    clean master se qu’il fait c’est juste refroidire vos android

  • quentin

    j install tous et n importe quoi et j ai jamais eu de virus

    • lemaitre

      C’est ce que disaient certains quelques temps avant de voir leurs comptes bancaires vidés :)

      • koala

        Jamais eu de virus ou malware pour ma part non plus depuis 2010 que je suis passé sous Android.

  • quentin

    TG VTFF NTM ta mere et ta soeur

    • bass2style

      demande a ta mère de t’éduquer, avant de te laisser aller gambader sur internet. ;)

  • Loloit

    La vrai menace de sécurité est liés aux utilisateurs qui root leurs téléphones. Sur IOS le danger est aussi présent si on jailbreak.

    Le fait d’installer des applications sans root ne permet pas de keylogger par exemple. Autrement dit en installant un virus sur son telephone sans root il n’y a pas grand danger. Néanmoins on peut toujours accéder au contact, aux sms, envoyer des SMS ou passer des appels. Mais sans root vous verrez toujours si des SMS ou des appels ont été passe a votre insu.

  • DonCarlo

    Installer un anti virus sur son device est justement la plus grosse connerie à faire, l’une des principales source à bordel.
    Aux utilisateurs de ne pas installer tout et n’importe quoi, de privilégier les apps du Google play (le risque 0 n’existe pas mais quand même, toujours mieux et sécurisant une plateforme officielle). Prendre le temps de lire les autorisations. Une appli lampe torche qui demande accès aux SMS, faut vraiment être un boulet ou être irresponsable pour l’installer.
    La sécurité passe avant tout par l’utilisateur qui est maitre de ses choix et de l’utilisation de son smartphone.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
36ec62137770223deb18df2fbd429f6c666666