Android est souvent décrié pour avoir de nombreux problèmes liés à la sécurité. Google a fait des efforts dans ce domaine, en mettant en place le système Bouncer, qui a notamment permis d’éliminer 40% des applications malveillantes de l’Android Market (désormais Play Store) entre la première et deuxième moitié de 2011. Mais la force d’Android est aussi de pouvoir installer des applications depuis d’autres boutiques ou directement avec l’apk : ce système devient alors inefficace.
Android 4.2 vient de renforcer la sécurité du système, grâce à un service qui scanne en temps réel les applications pour voir si elles exécutent du code potentiellement dangereux ou malveillant. Le système se met en marche dès que vous installez une application qui ne vient pas du Play Store (l’Amazon App Shop par exemple). Une popup s’affiche pour vous demander si une vérification doit être faite pour détecter des « comportements nuisibles ». A tout moment, vous pouvez décider d’activer/désactiver ce système.
Une fois cette popup affichée, tout fonctionne de manière transparente et en arrière-plan. Dès que vous installez une application tierce (appelé sideload), votre terminal va interroger un serveur de Google afin d’analyser la signature de l’application et la comparer avec la base de données des applications connues. Cette dernière est composée des 700 000 applications du Play Store, mais aussi des APK trouvables sur Internet.
Si les serveurs de Google reconnaîssent que l’application n’est pas nuisible, son installation continue sans aucun problème. En revanche, dans le cas contraire, le système d’exploitation va vous empêcher de l’installer. Si des problèmes potentiels sont détectés, mais que Google ne considère pas comme totalement nuisible, ce sera à l’utilisateur de décider de continuer ou non.
Le processus d’installation d’une application est à première vue un peu plus long, à cause de cette requête aux serveurs de Google. Mais en réalité, le changement n’est, selon les premiers retours, pas notable, comparativement aux terminaux inférieurs à Android 4.2.
Ce n’est pas la seule nouveauté, car l’écran affichant les permissions a été amélioré. Elles sont maintenant triées par type, plutôt qu’une longue liste souvent indigeste et pas forcément compréhensible.
Autre ajout (nous vous en avions déjà parlé), une alerte est déclenchée dès qu’une application tente d’envoyer un SMS vers un numéro surtaxé. Vous choisissez alors si vous voulez ou non valider l’envoi.
Android fait donc un grand pas en avant en matière de sécurité. Mais soyons honnête, tous les rapports qui mettent en avant des problèmes sur Android sont émis par des sociétés qui fournissent des applications pour – soit disant – éradiquer ce problème. Quelle est leur crédibilité ? Difficile de savoir.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Attention, réponse tardive : Il n'y a pas une histoire avec Airpush ou on peut se désinscrire définitivement et ne plus jamais recevoir de pubs venant de leurs services ? Car ça doit bien faire 1 an que j'en ai pas eu...
Et on ne parle pas des développeur qui abuse de la pub grâce a airpush,sur le play store,on ne peut pas le louper
tu va me dire que google ne dispose pas d'un systeme qui teste chaque nouvel application sur le play store ? Faut voir si on à une application lampe de poche qui envoye des sms c'est pas normal
Je fais partie de ta deuxième hypothèse :-)
Ne t'inquiètes pas, les bonnes applications je les payes ;) Sauf que y'a des applications où le développer ne prend même pas la peine de faire une version sans pub payante, donc obligé d'avoir de la pub, alors j'utilise AdBlock, j'aime pas quand on ne me laisse pas le choix.
Je n'ai pas voulu parler de cette solution qui existe aussi mais qui n'est pas juste vis à vis des développeurs. Si tu ne veux pas de pub, tu change d'applis ou tu l'achète. Sinon on peut comparer ça à du piratage. (Et cela ne m'étonnerai pas qu'AdBlock augmente la consommation de batterie vu la qualité de certaines bibliothèques de pub pour Android...) Et il est tout à fait possible pour un dev de bloquer le lancement d'une appli si la pub est bloqué. On va y venir si vous insistez...
Tu es sous iOS 6 alors ? je ne l'ai pas encore testé. Mais c'est grave d'avoir attendu autant de temps pour une fonction si importante...
J'hésite entre le bot qui spamme de la pub pour son VPN ou celui qui n'a pas lu avant de répondre... Enfin bref, je parlais d'une modification de la gestion des VPN sous Android, permettant de n'envoyer aucune données tant que le terminal n'est pas connecté au VPN, contrairement à ce que propose Android actuellement.
J'en ai ras le bol de le dire à chaque fois ! Oui une bonne appli ça donne envie de remercier le développeur, mais non le grand public ne le fait pas ! Donc oui, la pub permet d'avoir un revenu plus petit mais plus sur. Après, si une appli abuse de la pub, plutot qur de pénaliser celle qui n'en abuse pas, désinstalle là ! Il y a quasiment toujours des alternatives !
Ils demandent ces autorisations depuis bien longtemps par exemple pour appeler directement un numéro de téléphone trouvé dans les recherches ou sur Google Map, sans quitter l'application. Moi je parle plutôt pour prendre un exemple du jeu de voiture 2D crée par un développeur inconnu et qui demande l'autorisation d'envoyer des SMS et de téléphoner.
Même les apk Google demande cette autorisation de sms et appelle. Exemple Google search, map... et skype aussi. Toute ses application marché bien avant pourquoi demande t il ses autorisation maintenant ??
mdr, reste plus que 60% d'applications malveillantes à supprimer alors ;) Ça sent la faute de frappe tout cela ^^
Pour l'utilisateur moyen, malware=virus=spyware (et parfois=bug)
Pour le vpn essaye hideman 5 heures de surf gratuit par semaine avec un bon choix ip international.
JasonBarnier .... Faut voir ce que tu "développait aussi. Car pas mal de dev utilisent les pubs qui s'immiscent partout. (barre de notifs etc ) pour des applis immondes... Arrêtez de faire les victimes merci. Une appli fonctionnelle ,utile et bien stable ne me donne qu'une envie : remercier le dev en lui faisant un don ou en la payant tout simplement.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Petite rectification, iOS permet d'autoriser ou non, pour chaque application, l'accès au GPS, aux contacts, aux calendriers, aux rappels, aux photos, au bluetooth, à Twitter et à Facebook. La preuve en photo.
Et ne pas rémunérer les développeurs qui ont donc bosser gratuitement pendant quelques heures :) Voila pourquoi j'ai abandonné le développement Android.
Ou avoir un AdFree ou AdBlock pour un smartphone sans pub :)
C'est juste parfait.... Sa se lance uniquement quand on installe une application depuis un apk ou un autre store que le Google play donc sa bouffe pas de RAM et sa protège en plus on peut choisir d’exécuter le "scanne" ou pas... que demander de plus! Enfin après perso j'ai installer énormément de apk sans jamais avoir de malware... (Les virus n'existe pas sur Android).
Non non non, Bouncer a été officialisé en 2012, mais entre le Q1 2011 et le Q2 2011, 40% ont été supprimés. Ensuite, il s'est écoulé quelques mois
C'est entre autre de ça que je parlais. Le GPS est un exemple parfait qui illustre mon propos. Ensuite, iOS ne propose pas nécessairement une gestion de toutes les permissions (je n'ai jamais utilisé suffisamment iOS pour pouvoir le dire en tout cas), mais c'est le principe dont je voulais parler. Quant aux versions payantes gratuites avec pub /payantes, je suis entièrement d'accord avec toi! Je dis juste que si ce système existait, ce serait la mort du financement des apps par la pub.
Une gestion des permissions sous iOS ? J'aimerais bien voir ça tiens. Pour le moment la seule gestion possible concerne les notifications push et la position GPS. CyanogenMod a un système de gestion de permissions effectivement mais l'implémentation n'était pas très bonne dans certains cas (dernière version testée: 2.3.7) A ma connaissance, les seuls OS proposant une gestion des permissions sont ceux de la Blackberry Playbook et des futurs BB10. Dès que l'on lance pour la première fois une application nécessitant une permission sensible (contact, GPS, fichiers), le système demande à l'utilisateur. Cette permission est bien sûr modifiable dans les paramètres. Vous ne voulez plus de pub sur une application ? Il existe une solution simple comme acheter la version payante, si elle existe. :)
Oui il existe beaucoup d'applications malveillantes sur le Play Store (Envoi de SMS/Appels surtaxés sans demande à l'utilisateur, etc). Alors forcément, ceux qui ne regardent pas les autorisations que demande une application se font avoir. Google ne peut pas toutes les supprimer étant donné qu'il y en a de nouvelles de jour en jour mais si ce système de sécurité fonctionne comme il est précisé, certains hésiteront à développer ce genre d'application. Espérons.
"qui a notamment permis d’éliminer 40% des applications malveillantes" Ca veut dire qu'il en reste 60% ? Ca veut aussi dire que puisqu'on connait le pourcentage on connait également quelles sont les app malveillantes. Le rédacteur doit effectivement être fatigué
Tout à fait et quasi personne y croyais, donc toutes les rumeurs étaient vraies :D
"...ce système devient alors EST" <= Petit cafouillage il me semble non ? (Fin du premier paragraphe)
L'idéal serait un système qui permette de gérer finement les permissions accordées aux applications, une à une. Un peu comme ce qui existe sous iOS, et qui a tenté d'être mis en place sous CyanogenMod (je ne suis pas sous CM, je ne sais pas à quel point ça en est) . Ou d'un LBE Privacy guard, intégré au système. Cela permet, outre les évidents gains de sécurité, si on peut bloquer individuellement tel ou tel accès d'un app, de s'embêter moins avec les activations/désactivations de Wifi/3g/bluetooth/gps, etc... Car ils se lanceraient uniquement avec les apps qui en ont besoin. Malheureusement ça ne pourra jamais voir le jour, car alors le système d'applis gratuites financé par la pub deviendrait caduque, puisqu'il suffirait de couper l'accès internet des applis qui utilisent ces bandeaux publicitaires pour ne pas les "subir".
le processus d'installation est légèrement modifié, fais une recherche sur comment est utilisée la ram et relis l'article.
Ça n'apparaîtra que si tu installes des applis qui ne viennent pas du Play Store.
Il n'y a pas et il n'y a jamais eu de virus sur Android ! Des malware, oui, des virus non.
C'est ce dont parlait Android Police il y a quelques semaines. (http://www.androidpolice.com/2012/10/17/exclusive-android-4-2-alpha-teardown-part-2-selinux-vpn-lockdown-and-premium-sms-confirmation/) Je suis bien content que ces nouveautés soient apparues (surtout SELinux qui apporte un énorme gain en sécurité). Par contre rien concernant les VPN?
PTIN DEJA QUE ANDROID bouffe plus de la moitié de la mémoire RAM il rajoute encore un truc useless --"
Le rédacteur a le cerveau à l'envers ce soir ! =D
On dirait une version intégrée au système des fonctions de bases liées à "Avast! pour Android", je pense que c'est une bonne chose pour ceux qui ne veulent pas s'encombrer de programmes de protection et aussi pour ceux qui ignorent la présence de virus qui commencent à devenir plutôt nombreux sur la plateforme...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix