Les magasins d'applications sont-ils vraiment sécuritaires? Comment les logiciels malveillants des smartphones sont filtrés

  • Gabriel Brooks
  • 0
  • 4188
  • 725
Publicité

Avez-vous des logiciels malveillants sur votre téléphone? Sauf si vous avez enraciné ou jailbreaké votre appareil, la réponse est probablement non. Les virus de smartphone sont réels Les virus de smartphone sont réels: comment rester protégé Les virus de smartphone sont réels: comment rester protégé, mais les magasins d'applications font un très bon travail de filtrage.

Bien sûr, aucun processus n'est parfait. Les choses ont traversé, que nous allons arriver à.

Mais si vous vous en tenez au magasin de logiciels officiel de votre téléphone - l'App Store pour iOS et Google Play sur Android - les risques d'infection sont extrêmement faibles, grâce aux processus d'approbation sur les deux plates-formes. Parlons maintenant du fonctionnement de ces systèmes, des types de programmes malveillants passés et de la manière dont vous pouvez vous protéger..

Comment fonctionnent les filtres?

À compter du printemps 2015, les deux principales plates-formes mobiles passaient en revue le logiciel avant de l'ajouter à leurs magasins d'applications. Pour une plate-forme, il s'agit d'un changement récent.

L'Android Market de Google (maintenant Google Play) était autrefois ouvert, ce qui signifie que des applications de toutes sortes ont été placées dans le magasin sans trop de surveillance. Des problèmes tels que les logiciels malveillants ont été détectés par les utilisateurs: Google supprimait les applications lorsque des problèmes étaient signalés. Un filtre de logiciels malveillants a finalement été ajouté, analysant toutes les soumissions à la recherche d'infections connues..

Vers la fin de 2014, Google est allé encore plus loin en embauchant quelqu'un pour examiner chaque application..

Les examinateurs humains (pas les chatons) examinent manuellement toutes les applications qui entrent dans le magasin. L'approbation de Google pour les applications a tendance à être rapide - généralement quelques heures, parfois quelques jours..

Apple n'est pas si rapide - les applications mettent parfois une semaine à passer par le processus d'approbation de l'App Store. Les réviseurs humains ont parcouru toutes les applications depuis le lancement de la boutique, ce qui signifie que les développeurs doivent attendre longtemps après avoir soumis leur application avant qu'elle n'apparaisse dans le magasin. Les logiciels malveillants sont généralement rejetés (ainsi que de nombreuses autres applications). 8 Directives ridicules et incohérentes de l'Apple App Store [Opinion] 8 Directives ridicules et incohérentes de l'Apple App Store [Avis] Voici un avis radical: vous devriez être en mesure d'exécuter n'importe quelle application. Apple n'est pas d'accord, et il s'est transformé en bretzels, créant des règles arbitraires pour quelle application…).

Dites ce que vous voudrez du temps que prend ce processus - et beaucoup en ont dit beaucoup -, mais le résultat est que très peu de millions d'applications sur l'App Store ont déjà présenté des logiciels malveillants..

Les deux systèmes signifient que le logiciel que vous installez à l'aide des magasins officiels de votre téléphone a été examiné, par une combinaison de filtres anti-logiciels malveillants et de réviseurs humains. Les chances que quelque chose de méchant passe à travers tout ce qui est bas, mais pas impossible: certaines choses ont traversé sur les deux plates-formes.

Exemples de programmes malveillants qui traversent

Contrairement aux idées reçues, les iPhones peuvent être infectés par des logiciels malveillants Sécurité des téléphones intelligents: les iPhones peuvent-ils être infectés par des logiciels malveillants? Sécurité des téléphones intelligents: les iPhones peuvent-ils obtenir un logiciel malveillant? Les logiciels malveillants affectant des "milliers" d'iPhones peuvent dérober les informations d'identification de l'App Store, mais la majorité des utilisateurs d'iOS sont parfaitement sûrs. Alors, quel est le problème avec iOS et les logiciels non fiables? , surtout s'ils sont jailbreakés. Mais il a été prouvé, en théorie, que les logiciels malveillants pourraient glisser à travers le processus de filtrage réputé très strict d’Apple. Une équipe de chercheurs de Georgia Tech a réussi à introduire certains logiciels malveillants dans une application, mais le processus d’Apple ne les a pas détectés. En tant que chercheurs, ils ont créé l'application eux-mêmes - une véritable arnaque de la part des escrocs.

L'adware réel a été obtenu via le processus de Google Play. Plus tôt cette année, il a été découvert que Durak, un jeu de cartes assez populaire, comprenait des logiciels malveillants. Cela resterait en sommeil pendant un certain temps - probablement la raison pour laquelle il n'a pas été attrapé - avant de diffuser des annonces contextuelles pour des magasins d'applications tiers. (Vraisemblablement, si vous installiez ces magasins d'applications tiers, vous auriez encore plus de problèmes).

Depuis, Google a supprimé Durak de Play, mais il est possible que des applications similaires puissent glisser dans le futur. Si vous avez des doutes, suivez nos étapes pour savoir si votre appareil Android contient des logiciels malveillants. Votre téléphone Android a-t-il été infecté par des programmes malveillants? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les logiciels malveillants parviennent-ils sur un appareil Android? Après tout, la plupart des utilisateurs installent des applications uniquement via le Play Store, et Google veille à ce que les logiciels malveillants ne se faufilent pas, pas vrai?… .

Ne paniquez pas, mais restez vigilant

Il convient de noter que, dans ces deux cas, les applications ont finalement été trouvées et retirées de leurs magasins respectifs. De cette manière, les utilisateurs constituent un second processus d’approbation: découverte et signalement de programmes malveillants, ce qui permet à Apple et Google de supprimer les applications incriminées..

Cela signifie que, si vous souhaitez éviter de tels logiciels malveillants, les étapes suivantes iront un long chemin:

  • S'en tenir aux logiciels trouvés dans les magasins d'applications officiels: Google Play sur Android et l'App Store sur iOS.
  • Évitez les applications avec très peu de commentaires ou ajoutées récemment à l'App Store, à moins que vous ne fassiez vraiment confiance à l'entreprise qui l'a créée..
  • Des applications Google dont vous n'êtes pas sûr, pour rechercher des avis de tiers provenant de sites fiables..

Logiciels malveillants en dehors des magasins d'applications

Bien que les infections officielles dans les magasins d'applications soient possibles, elles ne devraient pas être la préoccupation principale des utilisateurs mobiles. La plupart des programmes malveillants Android, par exemple, proviennent d’applications tierces (c’est-à-dire non de Google Play) ou de logiciels piratés provenant de sites louches (lisez ceci avant de télécharger des applications Android piratées. Applications et jeux Android fissurés: à lire avant de télécharger des applications et jeux Android fissurés À lire avant de télécharger Les statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l’extérieur de Google Play. Le téléchargement d’applications piratées - ou de tout type d’application - à partir d’un site Web louche ou d’un magasin d’applications tiers douteux est la méthode la plus utilisée…).

Mais les logiciels malveillants ne doivent pas nécessairement provenir d'applications. Wirelurker, par exemple, infecte les périphériques iOS via OS X, via USB - et cela fonctionne, que votre périphérique iOS soit jailbreaké ou non. Pour citer Palo Alto Networks, une entreprise de sécurité:

WireLurker surveille tout périphérique iOS connecté via USB avec un ordinateur OS X infecté et installe les applications tierces téléchargées ou générées automatiquement sur le périphérique, qu'il soit jailbreaké ou non..

Ainsi, si vous gardez vos appareils mobiles exempts d'infection, vous devez en assurer la propreté - et même les utilisateurs de Mac doivent rester vigilants. Voici comment savoir si votre Mac est infecté par un logiciel malveillant 3 Signes que votre Mac est infecté par un virus (et comment vérifier) ​​3 Signes que votre Mac est infecté par un virus (et comment vérifier) ​​Si votre Mac se comporte de manière étrange, il pourrait être infecté avec un virus. Comment pouvez-vous rechercher un virus sur votre Mac? Nous allons vous montrer. .

Ne paniquez pas

Je ne suis pas un grand fan de l'approche murée de la distribution d'applications, mais je dois l'admettre: les logiciels malveillants sont un argument assez solide pour cette approche. Mais je suis sûr que vous avez tous des opinions, alors laissez-moi savoir ce que vous pensez dans les commentaires ci-dessous (même si c'est que je suis une mauvaise personne, qui se trompe).




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.