L’escroquerie par SMS a mis sur la table un problème qui fait débat depuis des années: la sécurité Android. Avoir plus de liberté au niveau du système d’exploitation implique plus de risques, et est-ce que sur Android, il est très facile d’installer des applications tierces et de leur donner des autorisations complètes. Pour vous apprendre à éviter ces types de situations, nous allons vous donner quelques recommandations.
En quelques étapes simples nous pouvons protéger notre mobile de (presque) tous les logiciels malveillants. Cela prend juste un peu de bon sens, beaucoup de méfiance et prend en compte le fonctionnement du système d’autorisation Android.
Sommaire
N’installez pas de fichiers APK si vous ne savez pas d’où ils viennent
L’installation de fichiers APK est l’une des plus grandes vertus d’Android, car elle nous permet d’installer des applications en dehors du Play Store. Cependant, notre recommandation est installer les fichiers APK uniquement lorsque nous savons d’où ils viennent. Si une page Web nous invite à télécharger un fichier que nous ne connaissons pas, la première chose à faire est d’être suspect. Quel est ce fichier et pourquoi veulent-ils que nous le téléchargions?
Il existe des référentiels sûrs pour télécharger des fichiers APK, mais il n’y a pas quelques pages qui essaient automatiquement de télécharger des fichiers malveillants.
Il existe des référentiels assez sûrs comme APKmirror ou APKpure, mais il n’y a pas quelques sites Web à partir desquels nous pouvons télécharger des APK sans aucun contrôle. Si une application n’a pas passé les contrôles de Google, la première étape consiste à se méfier, nous vous recommandons donc de ne pas installer les APK à la légère.
Faites attention aux avis Google
Depuis un certain temps Google nous parle des applications malveillantes grâce à Google Play Protect. Ici, la recommandation est claire: si google nous dit que c’est dangereux, mieux vaut ne pas l’installer. Dans le cas du malware Flubot, Play Protect le reconnaît comme un malware, mais nous permet tout de même de l’installer (ce qui n’a pas beaucoup de sens).
Ce n’est pas parce que Google vous permet d’installer quelque chose que c’est sûr, c’est en fait l’un des plus gros problèmes d’Android.
Ce n’est pas parce que Google vous permet d’installer quelque chose que c’est sûr. Si vous voyez l’avis Play Protect, fermez l’application et supprimez l’APK pour éviter les problèmes. De même, il existe des couches de personnalisation comme MIUI ou EMUI qui analysent le fichier avant de l’installer. Si nous voyons des avertissements, nous devons y prêter attention avant d’accepter par défaut, puisque ces avis peuvent nous être très utiles.
Ne donnez pas les autorisations à la légère
Sur Android, si nous accordons des autorisations, les applications peuvent littéralement faire ce qu’elles veulent, alors réfléchissez-y à deux fois. Leçon de n’installez aucun fichier sur votre mobile, la deuxième recommandation à internaliser est la question des autorisations. Ici, il est préférable de penser au bon sens: si une application est simple, pourquoi aurait-elle besoin de beaucoup d’autorisations? Le cas de FedEx est particulièrement frappant, en tant qu’application de messagerie supposée a demandé un contrôle total sur l’appareil
, quelque chose que nous devons immédiatement nier.
Sans aller plus loin, dans le Play Store, il y a des applications qui demandent plus d’autorisations que ce dont elles ont vraiment besoin pour fonctionner. Secoue-les sans peur
Cependant, il est courant de trouver des claviers qui demander un accès par téléphone et SMS, des jeux qui nécessitent un accès à la galerie et d’autres autorisations qui ne sont pas nécessaires et que nous n’avons pas à nous soucier de refuser. Donner des autorisations à une application, c’est lui donner les mains libres pour agir sur notre téléphone, alors réfléchissez-y à deux fois avant d’accepter les autorisations demandées, quelle que soit la difficulté de les gérer une par une.
Avez-vous vraiment besoin de cette application?
Parfois, nous installons des applications pour une seule utilisation. Ici, il est nécessaire de repenser si nous pouvons effectuer la même fonction à partir de la page Web Il n’est peut-être pas pratique d’installer une application pour une utilisation unique et de la laisser rire dans le tiroir d’applications. Moins nous installons d’applications inutiles, mieux c’est, à la fois pour la mémoire interne de l’appareil et pour éviter d’installer une application garbage.
Un autre point, peut-être pas si évident, est que plus nous avons d’applications, plus les applications peuvent infecter. Dans le cas de Flubot, le virus peut avoir infecté des applications SMS et des applications bancaires par téléphone. Moins il y aura d’applications avec vos données sur le téléphone, plus il leur sera difficile d’accéder à ces données via d’autres applications.
La liberté c’est bien, mais essayez de ne pas quitter le Play Store (beaucoup)
L’utilisateur expert peut être à l’aise de quitter le Play Store et d’installer des fichiers à partir de toutes sortes de référentiels. Cependant, pour un utilisateur moyen, je ne peux que recommander installer des applications depuis le Play Store, l’App Store officiel de Google et sur lequel il y a plus de contrôle (et même ainsi, un autre virus s’échappe).
Le meilleur antivirus ce sera toujours l’utilisateur lui-même, donc plus nous fuirons des fichiers dont nous ne connaissons pas l’origine, plus nous serons protégés.