Nous avons eu l’opportunité de nous entretenir avec Abheek GUPTA, Product Manager de Lookout, l’application de sécurité pour terminaux mobiles. Abheek était de passage à Paris pour présenter les nouveautés de la dernière version de l’application.
L’entretien que nous vous retranscrivons plus bas a été très enrichissant car il traite aussi bien de l’application Lookout, que plus généralement de la problématique de la sécurité sous Android.
Présentation
Avant de passer à la session des questions / réponses, sachez que si vous ne connaissez pas Lookout, il s’agit d’une solution de sécurité largement répandue (25 millions d’utilisateurs enregistrés dans 170 pays !) qui présente l’avantage de proposer une version gratuite très complète et des fonctionnalités uniques dans le secteur.
Aux Etats-Unis la société a conclu un accord avec l’opérateur T-Mobile pour que l’application soit pré-installée sur tous les terminaux Android vendus. A ce sujet un partenariat important en France sera annoncé courant décembre.
Outre une interface plus ergonomique basée sur les dernières préconisations de conception édictées par Google, la nouvelle version de l’application comporte les améliorations suivantes :
Signal Flare
La géolocalisation du téléphone perdu ou volé est une fonctionnalité très appréciée de Lookout. Jusqu’à présent, il était possible de se connecter sur son compte via le site internet ou une web app, et de localiser son téléphone avec une assez bonne précision, mais ce service n’était bien sûr pas disponible si la batterie du téléphone était vide.
La nouvelle fonction Signal Flare tente de remédier à ce problème en forçant la géolocalisation automatique du terminal, juste avant que la batterie ne se vide. On reçoit alors l’email ci-dessous qui contient un plan du dernier emplacement connu du smartphone ou de la tablette :
Activity Feed
Un fil d’actualité des dernières interventions de l’application directement sur la partie haute de l’écran d’accueil :
Safe Dialer
Protection contre les récentes attaques de type composeur téléphonique automatique vers des numéros surtaxés ou des bouts de code nuisibles
Autre fonctionnalité que nous avons beaucoup appréciée : l’écran Info Confidentialité qui détaille la liste des applications qui accèdent à nos informations personnelles les plus sensibles (localisation, identifiants, messages, liste des contacts, etc.). Visualiser cette liste permet en un coup d’oeil de repérer les applications qui ont anormalement accès à des informations sensibles et le cas échéant, de les désinstaller.
L’interview
FrAndroid : Bonjour ! D’après vous, pourquoi est ce que les grands noms de la sécurité PC s’adaptent mal à l’environnement mobile, et n’arrivent pas à imposer leurs applications ?
Lookout : Nous ne pensons pas que transposer la problématique de la sécurité PC sur les terminaux mobiles soit la bonne solution. Les deux sujets nécessitent des approches différentes, ne serait-ce qu’à cause des menaces induites par les réseaux mobiles qui sont inexistantes sur PC.
FrAndroid : Quelle(s) différence(s) entre protéger un terminal sous Android et un terminal sous iOS ?
Lookout : Il existe deux différences fondamentales : Le processus de soumission des applications qui prend très peu de temps sur le Google Play Store (puisqu’il n’y a pas de vérification manuelle de l’application), alors que le délais est de 2 à 3 semaines chez Apple, le temps d’effectuer la vérification manuelle. L’autre différence tient à la manière dont les applications communiquent entre-elles. Ce processus est différent sous Android et iOS.
FrAndroid : Est ce que la nouvelle version de Lookout unifie les fonctionnalités entre iOS et Android ?
Lookout : Il subsiste des différences entre les versions du fait des restrictions iOS, comme par exemple le scan des applications qui est difficile à réaliser sur iOS à cause des applications en Sandbox, qui ne peuvent pas communiquer entre-elles. Les deux versions sont bien différentes.
FrAndroid : Est ce que toutes les versions d’Android sont menacées de la même manière ? Sur quelle(s) version(s) est ce que votre application est la plus utile ?
Lookout : Tout d’abord, nous supportons toutes les versions d’Android. L’OS a effectivement évolué et est devenu plus sûr au fil des années, mais la toute dernière version (Jelly Bean) n’est installée que sur très peu de terminaux, et beaucoup de nos utilisateurs sont encore sur d’anciennes versions d’Android… De plus notre fonctionnalité de localisation des téléphones est pertinente sur toutes les versions !
FrAndroid : Que pensez-vous des nouvelles fonctionnalités de sécurité introduites dans Android 4.2 Jelly Bean ?
Lookout : On travaille avec les ingénieurs Google depuis le début, et on collabore avec eux chaque fois que nous détectons une nouvelle menace. De plus, les menaces informatiques évoluent à une vitesse supérieure à celle de l’OS. Ce que fait Android 4.2 va dans le bon sens en terme de sécurité, mais cela reste basique et ne concerne que les choses essentielles. Lookout évolue plus vite et va beaucoup plus loin dans les fonctionnalités.
FrAndroid : Les smartphones sont chers et vos fonctionnalités sont intéressantes aussi bien pour les clients que pour les opérateurs. Les utilisateurs s’attendent à ce qu’elles soient pré-installées dans leurs téléphones dès l’achat, un peu comme lorsqu’on achète un vélo, on achète la protection dès le premier jour. Qu’en pensez-vous ?
Lookout : Nous sommes tout à fait d’accord. Les opérateurs sont intéressés pour protéger les smartphones de leurs clients, et se prémunir de malwares qui peuvent affecter leur facturation. D’ailleurs aux Etats-Unis la solution Lookout est pré-installée sur tous les smartphones de l’opérateur T-Mobile. En France, un partenariat similaire devrait être annoncé durant le mois de décembre 2012.
FrAndroid : Quel est l’impact de l’utilisation de l’application sur les performances du téléphone et la durée de vie de la batterie ?
Lookout : Nous pensons que l’impact est minime. Pour la batterie par exemple, une journée d’utilisation nominale de l’application équivaut à la consommation d’un appel téléphonique de 33 secondes ! Car l’application fonctionne de façon continue mais en mode écoute. Tant qu’aucun évènement ne survient (navigation internet, téléchargement d’une nouvelle application, etc.), Lookout reste en veille et consomme très peu. La toute première fois qu’on installe l’application, elle effectue un scan complet du téléphone et cela peut prendre quelques minutes. Le reste du temps c’est négligeable.
FrAndroid : Le module de sauvegarde permet d’uploader les photos du téléphone pour les sauvegarder. Pensez-vous étendre ce service à d’autres types de fichiers comme les documents PDF ou fichiers bureautique ?
Lookout : A ce jour, l’application permet d’effectuer une sauvegarde de vos photos via un service de type cloud, à la même résolution que la photo d’origine. La sauvegarde des autres types de documents est une fonctionnalité très sollicitée par les entreprises, et nous la mettrons certainement en place courant 2013 avec la sortie de notre version de Lookout pour entreprises.
FrAndroid : Dans le cas où on possède plusieurs terminaux Android, est-il possible d’utiliser un seul compte Lookout pour les protéger ?
Lookout : A l’heure actuelle, un utilisateur peut enregistrer jusqu’à 2 terminaux sur un même compte Lookout. On travaille à étendre cette limite dans le cadre de nos offres d’abonnement famille (chez l’opérateur Spring aux Etats-Unis), et entreprises (courant 2013).
FrAndroid : Merci !
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Vous pouvez également essayer Gratuitement Mob in Control (www.mobincontrol.com) , qui est une appli Française qui fait les même choses voir plus. Disponible sur Google play (https://play.google.com/store/apps/details?id=com.mobincontrol)
Vous pouvez essayer gratuitement Mob in Control (www.mobincontrol.com) . C'est une appli GRATUITE faite par des français et qui mérite tout autant d’être mis en avant que Lookout ou autres car elle présente les mêmes fonctionnalités si ce n'est plus. pour la télécharger : https://play.google.com/store/apps/details?id=com.mobincontrol
+1 pour LBE Privacy Guard (https://play.google.com/store/apps/details?id=com.lbe.security.lite). Concernant le vol d'un smartphone, il est clair que sans batterie, on ne peut pas le localiser (le voleur ne peut pas non plus l'utiliser ;-)). Mais la première question que je me pose moi par rapport à cette fonctionnalité, c'est comment Lookout peut communiquer avec le mobile si la connexion Data est coupée (WiFi et 3G désactivées) ? Avec Cerberus (https://play.google.com/store/apps/details?id=com.lsdroid.cerberus), tu peux envoyer des commandes par SMS pour, entre autres, activer la Data, le GPS, déclencher une alarme sonore, passer un appel... Et le smartphone est rooté, on peut rendre l'application invisible et résistante à la remise à zéro de l'appareil ; seul un flashage de la ROM peut alors le virer. Ca devient plus compliqué pour le voleur là...
Je n'connaissais pas, j'vais essayer :)
[...] dans Android 4.2. L’utilisation d’un anti-virus (du type Lookout que nous avons testé et approuvé) est fortement recommandée, jusqu’à ce que Google améliore son [...]
Je ne dit pas que vous dite que c'est le meilleur antivirus mais le faite qu'il ai la position privilégié de lui associé un sujet revient à le considérer comme étant d'une certaine manière plus intéressant et ce qui ne regarderons pas cela attentivement penseront que c'est un sujet pour faire de la "pub" pour lookout. En faite c'est cette parti qui met le doute : "présente l’avantage de proposer une version gratuite très complète et des fonctionnalités uniques dans le secteur." Cela veut bien dire ce que sa veut dire. Et sinon pour répondre à la fin de ta réponse, je peut rajouter que avast possède plus de fonctionnalités et reste toujours gratuit, tu peut très bien être en désaccord avec moi mais étant donné que j'ai testé avast pendant plusieurs mois puis AVG je peut te dire que seul la géolocalisation automatique est introuvable ailleurs, sinon tout le reste qui a été citer est +/- trouvable dans les logiciels équivalents, et il est vrai qu'il possède le plus grand nombre de notation mais en général faut pas s'y fié car c'est pas le nombre de téléchargement qui fait la qualité^^ Chacun choisira celui qui lui plaira le mieux, et sinon étant curieux je voulait essayer l'application mais l'inscription dès le démarrage m'a stoppé j'ai pas trop envie de m'inscrire là... Et sinon l'application demande un plus grand nombre d'autorisation, cela peut-être nécessaire pour la sauvegarde de donnée m'enfin on en sait rien.
Les virus sont un danger pas encore vraiment avéré sur Android (de part la structure même de l'OS). Par contre, la gestion des permissions (et donc la confidentialité de nos données) est un vrai danger déjà avéré. Il est dommage que Lookout informe mais ne gère pas les permissions (on ne peut que désinstaller les applications trop intrusives). Peu d'applications le font : on peut citer l’excellent LBE Security Manager (http://forum.xda-developers.com/showthread.php?t=1422479) qui gère notamment les permissions et le firewall remarquablement. Retrouver un mobile volé avec un tel programme, c'est une blague à mon sens. Quand on se fait voler son mobile, la première action du voleur est de retirer la batterie, alors le GPS... Je suis vraiment toujours étonné de voir le nombre de personne dépenser de l'argent dans ce genre d'application.... étonnant étonnant...
D'accord pour le scan de virus pour les applis téléchargées depuis le Play Store, mais pas pour les .apk La géolocalisation tu as raison, c'est plus utile pour la perte de smartphone.
Hello Caporal, On a jamais dit que c'était le meilleur pour la simple raison que ceci n'est ni un test, ni un comparatif comme tu as pu le lire dans le billet. Par contre on trouve les fonctionnalités dans la version gratuite très intéressantes, et l'appli bénéficie d'une excellente note sur le Play Store, en plus d'avoir le plus grand nombre de notations parmi toutes les applis de sécurité.
Ah bon ?! Ils ont pas voulu me dire avec qui ils allaient signer mais ils m'ont dit que c'est un très gros opérateur, donc j'ai effectivement pensé à Orange ;) Merci pour l'info.
Hello @3c90c478f98f7c9709320194261fe13c:disqus, je pense que depuis l'année dernière la situation a évoluée, la preuve en est que Google même a ajouté de nouvelles fonctionnalités de sécurité à Android 4.2 Et puis n'oublions pas que l'appli sert aussi pour les téléphones volés / perdus. Quand au prix, l'éditeur est très transparent là dessus : il y a une version gratuite, et une payante. Moi même j'utilise la gratuite et je t'avoue qu'elle est largement suffisante pour la quasi majorité des utilisateurs ;)
Tu as complètement raison. Ce qui nous a séduit c'est l'opportunité de rencontrer ces personnes et surtout nous sommes convaincu que l'appli est top (je l'utilise moi-même). Jamais tu nous verras faire une telle couverture pour une appli bidon ;)
Hello Kiiv. En effet mon pote Guillaume a aussi couvert le sujet pour A-F. La raison pour laquelle tout le monde le fait c'est qu'on a pas tous les jours des développeurs de grosses applis qui viennent nous rendre visite depuis la Californie ;) De plus tu remarqueras que pour ne pas se contenter de leur faire de la pub (on a rien à y gagner), nous avons profité de cette rencontre pour évoquer le thème plus général de la sécurité sous Android, et vous retranscrire l'interview intégralement, ce que tu ne trouveras sur aucun autre site. A très bientôt. Merci pour ton message.
Tu as peut-être raison @3801a3fd8667bf5da47eaa439d7699fd:disqus mais que dis-tu de la fonctionnalité pour retrouver un mobile perdu ?
Hello, je pense objectivement que c'est difficile de répondre à cette question pour une application qui fonctionne en mode écoute. La consommation va tellement varier entre quelqu'un qui surfe beaucoup et quelqu'un qui passe son temps à jouer...
Prendre des photos et vidéos, modifier les paramètres audio, modifier les SMS, les contacts et pour voir les modifier, l'historique et les favoris du navigateur, ajouter des événements à l’agenda, envoyer des email à l'insu du propriétaire... Ça ressemble plutôt à un virus qui se fait passer pour le contraire.
Et le traditionnel mot de la fin réservé à l’interviewé ? Les bonnes habitudes se perdent :-(
A la vue de ce comparatif (août 2012) Lookout s'avère assez moyen... http://pcsecuritylabs.net/document/report/android_pcsl_201208_en.pdf
je n'ai jamais été tenté d'installer un antivirus sur Android...Le scan de virus est pratiquement inutile, la géolocalisation également si le voleur réfléchit 3 secondes...A la limite, une application permettant de gérer les permissions peut être sympa comme lbe...
Bon, c'est bien beau tout ça, mais par rapport aux uns et aux autres, comment etre sur? chez vos confrere d'Android MT, il propose l'appli "Avira" qui à l'air de faire sensiblement la meme chose, mais en tout gratos! Un comparatif serait peut etre pas mal, à moins que quelqu'un est pu essayer tout ça...
Hum devons nous pensez que lookout est le meilleur "antivirus" pour mobile android? Je ne crois pas que l'auteur a bien vérifié ce qui se passe à coté. Deja ce qu'il n'ont pas signaler c'est que la plupart des fonctionnalités énoncés sont payante (abonnement). De plus elle sont en général disponible chez des concurents, pour cela voici un comparatif beaucoup mieux fondé: http://www.eco-conscient.com/art-996-les-meilleurs-antivirus-gratuit-pour-android-sur-android-market-france.html L'un des seuls point positif ( et négatif) qu'il n'y a pas chez les concurrents c'est cela: "La nouvelle fonction Signal Flare tente de remédier à ce problème en forçant la géolocalisation automatique du terminal, juste avant que la batterie ne se vide." Mais bon je dit point négatif car on ne sait pas ce qu'il font des informations sur notre positions surtout qu'elle sont automatique, ce qui revient à nous repérer et voir si on se déplace...
Certes, mais toutes les applications qui reçoivent une mise à jour ne bénéficient pas toutes de la même attention. C'est juste l'engouement soudain pour cette application de la part de plusieurs sites qui me laisse penser qu'ils mènent une bonne campagne de com. Si l'application au vaut la peine, tant mieux.
Concernant la préinstallation "En France, un partenariat similaire devrait être annoncé durant le mois de décembre 2012." Mon téléphone pris chez Sosh (Low Cost Orange) en fin septembre avait déjà LookOut préinstallé dessus). Je l'ai retiré. J'ai pas besoin d'un surveillant sur un truc si personnel.
Lookout a sorti un nouveau produit la semaine dernière, tu verras donc beaucoup de journalistes écrire des articles sur cette entreprise. De plus, nous discutons avec eux depuis plusieurs jours et tu constateras que le contenu est différent.
ça me rappelle ; https://www.frandroid.com/actualites-generales/85512_les-entreprises-qui-vendent-des-antivirus-sont-des-charlatans/ on pourrait avoir le faux du vrai SVP ??? Ou c'est un coup de promo avant de passer l'appli payante?
L'appli demande accès a tt même les favoris du navigateur... Moi je ne fais pas confiance. Nn merci
J'aurais aimé qu'il réagisse aux critiques des antivirus sur mobile....ou au moins qu'on lui pose la question... Tant qu' une menace n'est pas identifiée (sur le playstore) pour moi ça ne restera que des charlatans !
C'est lookout qui vous a contacté, ou vous vouliez aussi votre article sur le sujet ? http://android-france.fr/2012/11/08/lookout-security-antivirus-pour-android/ ^^ (c'est pas méchant hein, ca me fait juste sourir de voir quasi le même article à quelques jours d'interval)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix