Quand peut-on dire qu’une application de sécurité n’en est pas réellement une ? AV-Comparatives répond à cette question essentielle dans son dernier test sur plus de 200 applications antivirus pour Android. Dans une tribune contre les pseudo-applications de sécurité pour Android, fondée sur des études, l’agence de test indépendante a identifié des critères basiques permettant de déterminer quand une application « de sécurité » est en fait loin de l’être.
Les pseudo-applications de sécurité ne sont pas à prendre à la légère. AV-Comparatives a eu l’idée d’étudier ce thème plus en détail en découvrant une application Android nommée Virus Shield qui ne réalisait en fait aucune détection, mais réussissait à convaincre les consommateurs de payer pour l’application. Cette année, AV-Comparatives s’est donc intéressé de près aux applications sur le marché. Ils ont installé plus de 200 applications provenant du Google Play Store puis ont testé leurs capacités de détection sur 2 000 APK malveillants connus et 50 APK légitimes.
Le test aurait dû être un jeu d’enfant. Il n’en fut rien.
Les APK malveillants étaient connus et AV-Comparatives a établi un taux de détection minimum standard de 30 %. Comme ils l’ont fait remarquer dans leur rapport, « il aurait dû être très facile d’atteindre des taux de détection de 90 % voire 100 % ».
Sur les plus de 200 applications de « sécurité » testées, seules 85 ont dépassé le taux de détection de 30 % sans déclencher de faux positifs. Pire encore, seules 56 applications ont réussi à dépasser le taux de détection cible décidé informellement par AV-Comparatives, de 90 %. Avira Antivirus Security pour Android a réussi à bloquer les 2 000 menaces, atteignant un taux de détection de 100 % sans faux positifs.
Ce qu’une application de sécurité ne devrait jamais faire, selon AV-Comparatives
En tant que laboratoire indépendant de test, AV-Comparatives a pris le parti inhabituel de définir ce qu’une application de sécurité NE devrait PAS faire, par opposition à l’approche habituelle qui consiste uniquement à mesurer les résultats. Il est clair qu’ils voient dans cet afflux d’applications « de sécurité » inefficaces une menace pour la réputation d’autres applications antivirus pour Android. Voici leur liste de choses À NE PAS FAIRE pour une application de sécurité :
- Un bon antivirus NE devrait PAS détecter moins de 30 % des APK malveillants lors d’un test. Après tout, la détection est la base de leur service.
- Un bon antivirus NE devrait PAS être détecté comme logiciel potentiellement malveillant ou indésirable par d’autres applications de sécurité plus établies. Ce n’est pas un bon moyen d’améliorer sa réputation.
- Un bon antivirus NE devrait PAS posséder de liste blanche défectueuse d’applications sans danger. AV-Comparatives a ainsi remarqué que nombre des applications douteuses possédaient une liste blanche défectueuse, soit qui bloquait excessivement les fichiers soit qui pouvait autoriser des fichiers aux noms trompeurs.
- Les développeurs NE devraient PAS plagier d’autres applications de sécurité. Plusieurs applications douteuses n’étaient différentes des autres qu’au niveau visuel, ce qui signifie que les développeurs copiaient d’autres applications afin de lancer rapidement et facilement une application de sécurité inefficace sur le marché.
Lorsqu’arrive le moment de choisir une application de sécurité pour Android, c’est la loi de la jungle ! AV-Comparatives recommande d’éviter de se fier aux notes des utilisateurs car la majorité sont basées sur l’expérience utilisateur et non les capacités de détection des malware. Après tout, toutes les applications testées avaient une note de 4 étoiles ou plus sur le Google Play Store. De plus, les utilisateurs ne devraient pas forcément se fier au compteur du nombre de téléchargements.
N’oubliez pas, lorsqu’il s’agit d’applications de sécurité, et de nombreuses autres choses dans la vie, la réputation est importante. Et les résultats aussi. Les organismes de test indépendants, particulièrement quand ils décident d’appeler un chat un chat, sont incroyablement utiles.