Avec la popularisation d’Android, le système a fini par être la cible de craqueurs et Google a décidé d’apporter des améliorations de sécurité au système. La version 4.2 apporte un service de recherche de logiciels malveillants qui détecte les codes malveillants dans les applications installées en dehors de Google Play. Mais n’y comptez pas pour assurer la sécurité de votre smartphone : une recherche indique que l’antivirus intégré d’Android ne détecte que 15 % des logiciels malveillants.
L’étude a été menée le 30 novembre par Xuxian Jiang, professeur associé d’informatique à l’université d’État de Caroline du Nord. Le professeur a utilisé 1 260 échantillons de logiciels malveillants de 49 familles différentes, tous sur une tablette Nexus 10 fonctionnant sous Android 4.2. Il rappelle que les logiciels malveillants ont été largement diffusés au sein de la communauté des chercheurs, y compris Google.
Le résultat a été très décevant : sur 1 260 échantillons, seuls 193 ont été détectés par Android 4.2 — un taux de détection de seulement 15,32%, ce qui est très peu, surtout si l’on se rappelle qu’en septembre, Google a acheté VirusTotal, un service gratuit qui utilise plusieurs programmes antivirus pour déterminer si un fichier est malveillant. Google aurait pu faire quelque chose de bien mieux, mais le temps a peut-être manqué : Android 4.2 est apparu seulement un mois après l’acquisition.
Jiang a également fait une comparaison entre l’antivirus Android et les principaux produits antivirus du marché : Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky et Kingsoft. Pour ce faire, il a choisi au hasard un échantillon de chaque famille de logiciels malveillants. Cette fois, Android 4.2 a atteint un taux de détection de 20,41%, ce qui est loin d’être le cas, comme le montre le graphique ci-dessous :
Parmi les dix antivirus tiers, le taux de détection allait de 51,02% à 100%. Notez qu’un seul antivirus avait un taux proche de 50% ; tous les autres étaient supérieurs à 75%. Autrement dit, si vous avez téléchargé une application d’origine douteuse et que vous pensez qu’elle pourrait affecter votre Android, il pourrait être utile de l’envoyer pour un scan VirusTotal – au moins jusqu’à ce que Google améliore le scanner Android natif.
L’étude complète peut être consultée sur ce lien. La recherche révèle plus de détails sur le fonctionnement de la recherche de logiciels malveillants sur Android 4.2. Selon M. Jiang, le système consulte principalement le hachage SHA1 du fichier pour déterminer si l’application est “dangereuse” ou “potentiellement dangereuse”, ce qui n’est pas très efficace puisque les craqueurs peuvent modifier ces informations assez facilement.