Interview – Lookout et la sécurité des terminaux Android

 
lookout

Nous avons eu l’opportunité de nous entretenir avec Abheek GUPTA, Product Manager de Lookout, l’application de sécurité pour terminaux mobiles. Abheek était de passage à Paris pour présenter les nouveautés de la dernière version de l’application.
L’entretien que nous vous retranscrivons plus bas a été très enrichissant car il traite aussi bien de l’application Lookout, que plus généralement de la problématique de la sécurité sous Android.

Présentation

Avant de passer à la session des questions / réponses, sachez que si vous ne connaissez pas Lookout, il s’agit d’une solution de sécurité largement répandue (25 millions d’utilisateurs enregistrés dans 170 pays !) qui présente l’avantage de proposer une version gratuite très complète et des fonctionnalités uniques dans le secteur.
Aux Etats-Unis la société a conclu un accord avec l’opérateur T-Mobile pour que l’application soit pré-installée sur tous les terminaux Android vendus. A ce sujet un partenariat important en France sera annoncé courant décembre.
Outre une interface plus ergonomique basée sur les dernières préconisations de conception édictées par Google, la nouvelle version de l’application comporte les améliorations suivantes :

Signal Flare

La géolocalisation du téléphone perdu ou volé est une fonctionnalité très appréciée de Lookout. Jusqu’à présent, il était possible de se connecter sur son compte via le site internet ou une web app, et de localiser son téléphone avec une assez bonne précision, mais ce service n’était bien sûr pas disponible si la batterie du téléphone était vide.
lookout
La nouvelle fonction Signal Flare tente de remédier à ce problème en forçant la géolocalisation automatique du terminal, juste avant que la batterie ne se vide. On reçoit alors l’email ci-dessous qui contient un plan du dernier emplacement connu du smartphone ou de la tablette :
lookout

Activity Feed

lookout

Un fil d’actualité des dernières interventions de l’application directement sur la partie haute de l’écran d’accueil :

Safe Dialer

lookout

Protection contre les récentes attaques de type composeur téléphonique automatique vers des numéros surtaxés ou des bouts de code nuisibles
Autre fonctionnalité que nous avons beaucoup appréciée : l’écran Info Confidentialité qui détaille la liste des applications qui accèdent à nos informations personnelles les plus sensibles (localisation, identifiants, messages, liste des contacts, etc.). Visualiser cette liste permet en un coup d’oeil de repérer les applications qui ont anormalement accès à des informations sensibles et le cas échéant, de les désinstaller.

L’interview

FrAndroid : Bonjour ! D’après vous, pourquoi est ce que les grands noms de la sécurité PC s’adaptent mal à l’environnement mobile, et n’arrivent pas à imposer leurs applications ?
Lookout : Nous ne pensons pas que transposer la problématique de la sécurité PC sur les terminaux mobiles soit la bonne solution. Les deux sujets nécessitent des approches différentes, ne serait-ce qu’à cause des menaces induites par les réseaux mobiles qui sont inexistantes sur PC.
FrAndroid : Quelle(s) différence(s) entre protéger un terminal sous Android et un terminal sous iOS ?
Lookout : Il existe deux différences fondamentales : Le processus de soumission des applications qui prend très peu de temps sur le Google Play Store (puisqu’il n’y a pas de vérification manuelle de l’application), alors que le délais est de 2 à 3 semaines chez Apple, le temps d’effectuer la vérification manuelle. L’autre différence tient à la manière dont les applications communiquent entre-elles. Ce processus est différent sous Android et iOS.
FrAndroid : Est ce que la nouvelle version de Lookout unifie les fonctionnalités entre iOS et Android ?
Lookout : Il subsiste des différences entre les versions du fait des restrictions iOS, comme par exemple le scan des applications qui est difficile à réaliser sur iOS à cause des applications en Sandbox, qui ne peuvent pas communiquer entre-elles. Les deux versions sont bien différentes.
FrAndroid : Est ce que toutes les versions d’Android sont menacées de la même manière ? Sur quelle(s) version(s) est ce que votre application est la plus utile ?
Lookout : Tout d’abord, nous supportons toutes les versions d’Android. L’OS a effectivement évolué et est devenu plus sûr au fil des années, mais la toute dernière version (Jelly Bean) n’est installée que sur très peu de terminaux, et beaucoup de nos utilisateurs sont encore sur d’anciennes versions d’Android… De plus notre fonctionnalité de localisation des téléphones est pertinente sur toutes les versions !
FrAndroid : Que pensez-vous des nouvelles fonctionnalités de sécurité introduites dans Android 4.2 Jelly Bean ?
Lookout : On travaille avec les ingénieurs Google depuis le début, et on collabore avec eux chaque fois que nous détectons une nouvelle menace. De plus, les menaces informatiques évoluent à une vitesse supérieure à celle de l’OS. Ce que fait Android 4.2 va dans le bon sens en terme de sécurité, mais cela reste basique et ne concerne que les choses essentielles. Lookout évolue plus vite et va beaucoup plus loin dans les fonctionnalités.
FrAndroid : Les smartphones sont chers et vos fonctionnalités sont intéressantes aussi bien pour les clients que pour les opérateurs. Les utilisateurs s’attendent à ce qu’elles soient pré-installées dans leurs téléphones dès l’achat, un peu comme lorsqu’on achète un vélo, on achète la protection dès le premier jour. Qu’en pensez-vous ?
Lookout : Nous sommes tout à fait d’accord. Les opérateurs sont intéressés pour protéger les smartphones de leurs clients, et se prémunir de malwares qui peuvent affecter leur facturation. D’ailleurs aux Etats-Unis la solution Lookout est pré-installée sur tous les smartphones de l’opérateur T-Mobile. En France, un partenariat similaire devrait être annoncé durant le mois de décembre 2012.
FrAndroid : Quel est l’impact de l’utilisation de l’application sur les performances du téléphone et la durée de vie de la batterie ?
Lookout : Nous pensons que l’impact est minime. Pour la batterie par exemple, une journée d’utilisation nominale de l’application équivaut à la consommation d’un appel téléphonique de 33 secondes ! Car l’application fonctionne de façon continue mais en mode écoute. Tant qu’aucun évènement ne survient (navigation internet, téléchargement d’une nouvelle application, etc.), Lookout reste en veille et consomme très peu. La toute première fois qu’on installe l’application, elle effectue un scan complet du téléphone et cela peut prendre quelques minutes. Le reste du temps c’est négligeable.
FrAndroid : Le module de sauvegarde permet d’uploader les photos du téléphone pour les sauvegarder. Pensez-vous étendre ce service à d’autres types de fichiers comme les documents PDF ou fichiers bureautique ?
Lookout : A ce jour, l’application permet d’effectuer une sauvegarde de vos photos via un service de type cloud, à la même résolution que la photo d’origine. La sauvegarde des autres types de documents est une fonctionnalité très sollicitée par les entreprises, et nous la mettrons certainement en place courant 2013 avec la sortie de notre version de Lookout pour entreprises.
FrAndroid : Dans le cas où on possède plusieurs terminaux Android, est-il possible d’utiliser un seul compte Lookout pour les protéger ?
Lookout : A l’heure actuelle, un utilisateur peut enregistrer jusqu’à 2 terminaux sur un même compte Lookout. On travaille à étendre cette limite dans le cadre de nos offres d’abonnement famille (chez l’opérateur Spring aux Etats-Unis), et entreprises (courant 2013).
FrAndroid : Merci !

Lookout Antivirus et Sécurité

Lookout Antivirus et Sécurité


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !