Android est un système d’exploitation bien conçu qui s’améliore et gagne en sécurité à chaque nouvelle version. Cependant, plusieurs fonctionnalités peuvent exposer votre smartphone ou votre tablette à un risque important d’infection. Aujourd’hui, nous allons examiner les trois fonctionnalités les plus dangereuses parmi elles et comment minimiser les risques lors de leur utilisation.
Accessibilité
L’accessibilité est un ensemble de fonctionnalités Android extrêmement puissantes conçues à l’origine pour les personnes ayant une déficience visuelle sévère. Pour utiliser leur smartphone, elles ont besoin d’applications spéciales qui lisent le texte à l’écran à voix haute, répondent aux commandes vocales et les convertissent en frappes sur les commandes de l’interface utilisateur.
Pour les personnes malvoyantes, cette fonction n’est pas seulement utile, elle est essentielle. Mais le principe même de l’accessibilité est de donner à une application l’accès à tout ce qui se passe dans d’autres applications. Cela enfreint le principe d’isolation stricte, qui est une fonctionnalité de sécurité essentielle d’Android.
Et il n’y a pas que les outils d’aide aux malvoyants qui tirent parti de la fonctionnalité d’accessibilité. Par exemple, les antivirus mobiles l’utilisent souvent pour vérifier la présence d’activité suspecte dans d’autres applications.
Cependant, chaque médaille a son revers. Par exemple, des applications malveillantes peuvent également demander l’autorisation d’accéder à cet ensemble de fonctionnalités. Ce n’est pas surprenant, car un tel accès permet d’espionner facilement tout ce qui se trouve sur votre smartphone : lire les messages, voler des identifiants et des données financières, intercepter des codes de confirmation à usage unique, etc.
De plus, l’accès à cette fonctionnalité permet aux cybercriminels d’exécuter des actions sur le smartphone, comme appuyer sur des boutons ou remplir des formulaires. Par exemple, un programme malveillant peut remplir un formulaire de virement dans une application bancaire et le confirmer tout seul à l’aide d’un code à usage unique fourni par message texte.
Par conséquent, avant de donner à une application l’accès à la fonctionnalité d’accessibilité, réfléchissez bien : faites-vous vraiment confiance à ses développeurs ?
Installer des applications inconnues
Par défaut, seule l’application officielle de la boutique d’applications a le droit d’installer d’autres programmes sur Android. Si la version du système n’est pas modifiée, il s’agit bien sûr de Google Play. Cependant, parallèlement à (ou à la place de) Google Play, les développeurs de smartphones utilisent souvent leur propre boutique, comme Huawei AppGallery ou Samsung Galaxy Store. En effet, Android est un système d’exploitation démocratique sans limitation stricte en matière de sources de téléchargement d’applications. Vous pouvez facilement autoriser n’importe quelle application à télécharger et à installer des programmes depuis n’importe où. Cependant, il est tout aussi facile d’infecter votre smartphone de cette manière, c’est pourquoi nous vous déconseillons cette pratique.
Les boutiques officielles sont généralement les sources les plus sûres pour télécharger des applications. Avant d’être publiées dans une boutique officielle, les applications sont soumises à des contrôles de sécurité. Et s’il s’avère par la suite qu’un programme malveillant s’y est glissé, l’application dangereuse est vite exclue de la boutique en question.
Certes, même Google Play n’est pas totalement à l’abri des programmes malveillants (hélas, ils s’infiltrent plus souvent que nous ne le souhaiterions). Néanmoins, les boutiques officielles essaient au moins de maintenir l’ordre, contrairement aux sites tiers où les programmes malveillants sont monnaie courante et où les propriétaires s’en moquent éperdument. À titre d’exemple : des pirates informatiques ont même réussi à infecter la boutique d’applications Android tierce elle-même.
Le point le plus important à retenir est le suivant : si vous décidez de télécharger et d’installer sur votre smartphone Android quelque chose qui ne provient pas de la boutique d’applications officielle, n’oubliez pas de désactiver la possibilité de le faire immédiatement après l’installation. Il est également conseillé d’analyser ensuite votre appareil à l’aide d’un antivirus mobile pour vérifier qu’aucun programme malveillant ne s’est introduit ; la version gratuite de Kaspersky: VPN & Security pour Android fera parfaitement l’affaire.
Droits de superutilisateur (accès racine)
Moins populaire que les deux fonctionnalités ci-dessus, mais non moins dangereuse, il s’agit de la possibilité d’obtenir des droits de superutilisateur dans Android. Ce processus est communément appelé « rooting », ou « accès racine » (« root » est le nom donné au compte superutilisateur sous Linux).
Cette dénomination est appropriée, car les droits de superutilisateur confèrent des superpouvoirs à quiconque les obtient sur l’appareil. Pour l’utilisateur, ils donnent accès aux tréfonds habituellement interdits d’Android. Les droits de superutilisateur accordent un accès complet au système de fichiers, au trafic réseau, au matériel du smartphone, à l’installation de tout micrologiciel et bien plus encore.
Encore une fois, il y a un inconvénient : si un programme malveillant s’installe sur un smartphone proposant des droits de superutilisateur, il acquiert lui aussi des superpouvoirs. C’est pourquoi l’accès racine est une méthode privilégiée pour les applications d’espionnage sophistiquées utilisées par de nombreuses agences de renseignement gouvernementales, ainsi que pour les stalkerwares de pointe accessibles à tous les utilisateurs.
Par conséquent, nous vous déconseillons fortement d’accorder un accès racine à votre smartphone ou à votre tablette Android, à moins que vous ne soyez un expert et que vous compreniez parfaitement le fonctionnement du système d’exploitation.
Comment les utilisateurs d’Android peuvent-ils se protéger ?
Pour finir, voici quelques conseils pour vous protéger :
- Méfiez-vous des applications qui demandent à accéder à la fonctionnalité d’accessibilité.
- Essayez d’installer les applications uniquement depuis les boutiques officielles. Certes, il sera toujours possible de tomber sur des programmes malveillants, mais ces boutiques sont beaucoup plus sûres que les sites alternatifs où la sécurité fait défaut.
- Si vous installez l’application à partir d’une source tierce, n’oubliez pas de désactiver l’option « Installer les applications inconnues » immédiatement après.
- N’accordez jamais des droits de superutilisateur à un appareil Android sans bien comprendre comment fonctionnent les autorisations d’accès racine.
- Assurez-vous d’installer une protection fiable sur tous vos appareils Android.
- Si vous utilisez la version gratuite de notre solution de sécurité, pensez à lancer une analyse manuellement de temps en temps. Dans la version payante de Kaspersky: VPN & Security pour Android, l’analyse se fait automatiquement.