Sécurité Android : les bons gestes pour se protéger des virus !

À l'heure de la haute technologie, nous sommes tous équipés de plus en plus de systèmes informatiques. Malgré les nombreux avantages qu'ils apportent dans notre manière de vivre, ces technologies présentent incontestablement des vulnérabilités auxquelles il faut songer à se protéger.

Il n'y pas si longtemps que ça, Google avait corrigé une faille dans le système qui rendait vulnérable 99% des appareils sous Android ! Le problème est bien présent, et doit être considéré.

Dans ce dossier, un maximum d'explications vont vous être données sur les menaces qui présentent un danger pour votre système, avant de vous donner les gestes efficaces à adopter pour sécuriser votre smartphone ou tablette Android, et vous protéger des vulnérabilités du web.

Préambule sur la sécurité

Avant de faire quoi que ce soit, il convient d'abord de prendre conscience du contexte dans lequel nous nous trouvons (en sécurité j'entends). Vous êtes probablement tous au courant des virus sur Android, d'ailleurs une étude de Kapersky et INTERPOL a souligné ce problème, mais c'est bien trop souvent un abus de langage pour évoquer l'ensemble des vulnérabilités en informatique, et plus précisément sur le web.

Si nous parlons de “virus”, nous faisons également allusion aux trojans, aux malwares, aux vers et même à l'ingénierie sociale dans les tentatives de corruption et/ou vol d'informations confidentielles. Nous n'aurons guère l'occasion de rentrer dans les détails et choisirons de cibler les systèmes Android et de mettre ce document à la portée de tous.

Mais ne vous inquiétez pas, ce dossier est là pour traiter d'un maximum de points et vous donner tous les outils en main pour vous prémunir des dangers. Personne ne peut vous assurer d'une sécurité absolue et sûre à 100%, mais au moins, vous aurez pris la peine de vous renseigner, et dans l'idéal, à agir.

Si vous êtes en train de consulter cette page, vous avez fait un premier pas vers la sécurité. Nous allons ci-dessous, faire un tour des principaux facteurs à surveiller sur vos appareils mobiles.

1. Les appels téléphoniques

C'est un point que beaucoup omettent malheureusement, mais un smartphone est avant tout un téléphone. Aussi, une grande majorité des utilisateurs actuels du système Android sont des personnes d'un certaine âge qui utilisent leur smartphone principalement pour téléphoner.

Dès lors, les risques existent. La personne reçoit un appel d'un numéro qu'elle ne connait pas, ou d'un numéro masqué. Difficile d'identifier ce qui se cache derrière cela.

Deux choix s'offrent à vous si vous vous retrouvez dans cette situation :

  • Un numéro est affiché : utilisez un annuaire inversé comme Kimarnaque.fr pour tenter d'avoir des avis sur le numéro qui vous appelle. Bien souvent, il s'agira d'une arnaque ou d'un robot automatique.
  • Le numéro est masqué : le meilleur moyen dans ce genre de cas est de ne pas décrocher. Si la personne vous connaît ou que l'appel est important, elle laissera volontiers un message sur votre répondeur.

2. La navigation sur internet

Outre la téléphonie, nos smartphones et tablettes sont devenus de vrais bijoux technologiques et permettent évidemment de naviguer sur internet. En plus du navigateur internet embarqué sur Android, il est possible de télécharger des alternatives telles que Chrome, Opera ou Firefox pour ne citer qu'eux.

Dans tous les cas, ces derniers stockent et conservent des données vous concernant : historiques de recherches, sites visités, comptes et mots de passe associés (des réseaux sociaux par exemple). Pour parer à un maximum de risques, et protéger votre vie privée, pensez à adopter quelques gestes qui amélioreront votre quotidien :

  • Effacer votre historique de navigation et données de formulaires
  • Supprimer vos cookies et vos mots de passe
  • Vider le cache du navigateur

Pour ce faire, pourquoi ne pas utiliser l'application Clean Master qui fait très bien les choses et vous permettra de nettoyer vos traces rapidement.

clean-master-app-android

Pour télécharger Clean Master c'est ici :

Google Play Store

Pour ceux qui n'utiliseraient que le navigateur par défaut d'Android, dans ce dernier, appuyez sur le bouton de menu puis “Paramètres”. Dans la liste, choisissez “Confidentialité et sécurité”. Enfin, sélectionnez les options pour effacer ce que vous voulez :

La manipulation pourrait varier suivant votre terminal ou la version de votre système, mais reste similaire d'un cas à l'autre.

Un autre point à évoquer : attention à ce que vous téléchargez sur le web ! Surtout si vous venez de trouver un fichier .apk d'une application sur un site. Rien ne vous garantit de la fiabilité du fichier et rien ne vous dit qu'il ne représentera pas un danger une fois stocké sur votre smartphone ou votre tablette.

Une citation célèbre qui est née chez les développeurs ou geeks (selon votre choix) peut être adaptée à nos appareils mobiles et servir de mise en garde :

Le plus gros danger réside en celui qui tapote sur l'écran tactile !

À méditer.

3. Les comptes et transactions bancaires

Plus encore que sur un PC ou Mac, il faut être vigilant lorsque vous consultez vos informations bancaires. Pour cela, préférez avant tout passer par une application appartenant à votre banque ! Il est évident que les applications payantes ou tierces sont à éviter absolument.

Voici un ensemble (non exhaustif) de ces applications sûres et utilisables :

  • Caisse d'épargne

Google Play Store

  • LCL

Google Play Store

  • Société Générale

Google Play Store

  • BNP Paribas

Google Play Store

  • Crédit Agricole

Google Play Store

Pour acheter en ligne, je vous tiendrai le même discours. En effet, de nombreuses boutiques en ligne disposent de leur propre application équivalente, comme celles présentes ci-dessous :

  • Ebay

Google Play Store

  • Amazon

Google Play Store

  • Priceminister

Google Play Store

  • Rue du Commerce

Google Play Store

  • FNAC

Google Play Store

Mais dans tous les cas, il est préférable de consulter votre solde, faire des virements ou faire du shopping avec votre ordinateur, si vous n'avez pas la possibilité ou l'envie de vous déplacer.

4. Le téléchargement d'applications sur le Play Store

Si vous faîtes des transactions sur votre smartphone ou tablette, vous serez sans doute amenés à acheter des applications (ou simplement en télécharger des gratuites) sur la boutique en ligne de Google.

Que vous payiez ou non, les applications que vous vous procurerez vont réclamer des droits d'accès sur votre appareil. Pour certaines, vous verrez qu'elles ne consultent que ce dont elles ont besoin. D'autres en revanche ne se gênent pas pour lire voire écrire des données sur votre appareil.

Retenez néanmoins une règle d'or lorsque vous téléchargez des applications : vérifiez toujours les accès demandés, même d'une marque reconnue ou jugée fiable ! Car ce sont bien souvent aussi ces applications qui cachent leurs intentions, en estimant que personne ne lira les “avertissements” avant d'accepter.

Certaines applications demandent des autorisations dont elles n'ont pas besoin pour fonctionner de façon optimale. Notez que depuis l'arrivée d'Android 6.0 Marshmallow, vous pouvez autoriser et révoquer les permissions de chaque application individuellement, il est indispensable d'éplucher chaque permission demandée par les applications à la loupe.

5. Restreindre l'accès à vos données personnelles

Lorsque vous êtres victimes d'un malware, la plupart du temps, ce sont vos données personnelles qui sont visées. Photos, contacts, SMS, mots de passe, certains malwares peuvent donner aux hackers un accès complet à votre appareil Android alors, si dans le pire des cas, vous deviez vous faire infecter. Pensez à avoir les bons réflexes.

Eviter les gestionnaires de mots de passe

L'une des stratégies pour protéger ses données consiste à en stocker le minimum aussi bien sur son smartphone que dans les services de cloud. Non pas que les gestionnaires de mots de passe soient à proscrire. Néanmoins, ce n'est sans doute pas la solution la plus sûre. L'un des plus célèbres, Lastpass a été piraté. Les données chiffrées n'avaient heureusement pas été récupérées par les hackers, en revanche ce fut le cas des emails et des indices de mots de passe.

securite android

Attention aux Wifi publics

Si vous avez l'habitude de surfer sur des réseaux Wifi publics, pensez à sécuriser votre connexion. On n'y pense pas forcément, pourtant, de nombreuses attaques se font par ce biais pour la simple et bonne raison qu'il est plus facile pour un hacker de pirater un smartphone connecté sur le même réseau que lui. Pour cela, une application comme Wifi Protector VPN fera l'affaire. En plus, elle vous permettra de surfer de manière totalement anonyme et de ne pas vous faire pister par les annonceurs. En outre, pensez également à désactiver le Wifi lorsque vous n'en n'avez pas besoin.

Google Play

6. Choisir des mots de passe sûrs

Une étude menée sur l'ensemble des utilisateurs européens a révélé que c'était les français qui choisissaient les mots de passe les moins sûrs. Pourtant, il n'est pas difficile de trouver un mot de passe que personne ne parviendra à deviner. Il suffit pour cela d'adopter quelques bonnes pratiques.

  • Evitez la simplicité, choisissez un mot de passe suffisamment long et pas le nom de votre animal de compagnie ou de votre chanteuse préférée.
  • Ne vous contentez pas d'un mot, associez plusieurs éléments et intégrez des chiffres, des majuscules et des caractères spéciaux

A partir de là, vous pouvez considérer que votre mot de passe est sûr. Mais attention, disposer d'un mot de passe sûr n'est pas suffisant, il faudra également en changer souvent au cas où mais également éviter d'utiliser le même d'un service à un autre. Ne pas utiliser le même mot de passe pour Facebook, Twitter et Instagram, par exemple ou encore éviter d'utiliser le mot de passe de son application bancaire pour d'autres services.

mot de passe

7. Les antivirus, pares-feu et anti-malwares

Je risque de soulever des débats, mais je vous conseille de ne pas utiliser d'antivirus Android ou d'anti-malwares ! D'abord, un bon antivirus (qui possède en réalité d'autres fonctionnalités) est un antivirus payant. Mais cela implique souvent que ces derniers réclament des permissions en masse et disposent d'un accès complet à vos données personnelles.

Or, un tel programme ne devrait pas avoir besoin de lire vos SMS (et encore moins de les modifier), ou même d'appeler à votre place au risque d'avoir des surprises sur votre prochaine facture.

Pour illustrer mes propos j'ai choisi un des antivirus pourtant recommandé par beaucoup d'utilisateurs Android, à savoir l'anvirus Avast :

Si vous voyez certaines réclamations de droits quelque peu inquiétantes, vous n'avez pas tort. Il n'y a aucun contrôle possible face à ces applications. Et en faisant “peur” aux utilisateurs, les éditeurs d'antivirus en profitent pour consulter et récupérer vos données confidentielles.

Pour imaginer le pire, un antivirus possède des accès avancés à votre système. Si un pirate parvient à dénicher et exploiter une faille dans l'application, il pourra utiliser un antivirus pour infecter votre appareil de virus. D'ailleurs, une telle application ne devrait en aucun cas détenir des droits d'écriture sur le système.

Nous aborderons un dernier point avant de conclure : les pares-feu. Déjà, en vous procurant une application du genre, vous constaterez très vite qu'elle réclame très peu de droits, encore une fois, le strict nécessaire pour mener sa mission.

Un pare-feu est utilisé pour surveiller le trafic internet, ce qui entre et ce qui sort. Sur le système Android, cela permet d'avoir un suivi précis pour chacune de vos applications et contrôler leur comportement. Si je peux vous en conseiller un, c'est Droidwall, qui est vraiment très efficace. Attention tout de même il faut disposer d'un smartphone rooté.

  • DroidWall 

Google Play Store

Conclusion

Nous arrivons à la fin de ce dossier. J'espère qu'il vous aura appris certaines choses, auquel cas il aura permis de vous remémorer certaines pratiques et habitudes à prendre.

N'oubliez jamais que la première chose qui vous met en danger sur le web, c'est vous. Armez-vous de prudence, renseignez-vous sur ce que vous faîtes et gardez les astuces de ce dossier dans un coin de votre tête.

Pour plus de sécurité, vous pouvez aussi consulter notre top des applications de gestion de mots de passe.

Si vous avez des questions concernant le système Android, ou sur la sécurité de manière générale, posez-les dans les commentaires et j'y répondrai volontiers.

Virus Android : comment les détecter, s'en protéger et s'en débarrasser ?

Le nombre de virus et malwares sur Android a doublé en 2016. Voici nos astuces pour s'en protéger, les détecter et s'en débarrasser.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !