MAJ : le terme virus a été remplacé pour ne pas faire peur à la population. En effet, le virus, qui se propage d’ordinateur en ordinateur avec au passage, une récupération ou suppression des données de l’utilisateur, n’a aujourd’hui aucun sens sur Android, puisqu’il n’existe aucune application de ce genre (pour le moment). Le terme Virus est très journalistique pour « faire peur » aux utilisateurs et vendre éventuellement des anti-virus, qui aujourd’hui n’ont aucun sens sur Android.

Durant ce mois d’août, on a pu voir débarquer  deux applications malveillantes sur notre système préféré : l’une envoyait des SMS à un numéro surtaxé alors que l’application était censée être un lecteur multimédia, l’autre (découvert cette semaine) permettait de vous suivre à la trace via votre positionnement GPS (on parlera plus ici de mouchard que de virus) alors qu’il semblait être un simple jeu du serpent (snake).

Android, comme tous les systèmes informatiques, suscite la convoitise de petits malins qui n’ont d’autres amusements que d’ennuyer les utilisateurs.

Aujourd’hui, ces applications ne sont pas (encore) aussi violentes que celles que l’on peut trouver sur Windows (c’est un simple exemple hein !! je ne veux pas ici relancer la guerre des OS), n’empêche que, cela montre une faiblesse d’Android et de son Android Market. L’ouverture du système ainsi que la possibilité de publier sur l’Android Market toutes sortes d’applications, sans la moindre vérification, amène à ce genre de dérive, sans compter les applications non fonctionnelles.

Plusieurs personnes nous ont déjà sollicités sur le sujet à savoir : « La non vérification des publications n’est-elle pas la voie ouverte aux applications malveillantes sur l’Android Market ? « . Je réponds toujours que, comme tout système informatique, il y aura des virus, spyware ou autres et que ce type de problème n’est pas propre à Android.

Aujourd’hui, lorsque vous souhaitez une application il vous est toujours affiché un écran indiquant les permissions requises par celle-ci : ne passez pas cet écran à la légère, sous prétexte qu’il ne sert à rien ! Au contraire, c’est là que vous pouvez débusquer les applications à problème.

En bas de l’écran, il vous sera indiqué que l’application a besoin d’accéder à Internet, à vos contacts ou bien encore d’utiliser l’envoi de SMS. Si l’application que vous installez est un jeu et qu’il est indiqué que celui-ci utilise l’envoi de SMS, il peut être opportun de réfléchir à la nécessité de cette permission et de ce fait refuser de l’installer, afin d’éviter tout problème. Pensez également à appuyez sur « Tout afficher » afin de découvrir toutes les permissions (par défaut, seules deux permissions sont affichées).

Développant des applications, je me demandais (à titre de réflexion personnelle) s’il ne serait pas judicieux pour Android, de générer les permissions de manière automatique en fonction du code et des besoins requis par ce dernier, lorsque le développeur compile son application et ce de manière transparente pour lui éviter de modifier les permissions.

Enfin, comme sur Internet, méfiez-vous des applications qui vous demandent de saisir vos numéros de carte bancaire. Aujourd’hui, mieux vaut éviter de saisir ce type d’information sur une application mobile (excepté peut être si vous être sur un site internet marchand via le navigateur installé par défaut sur votre androphone).

Alors respectez ces deux règles :

  • vérifiez toujours les permissions requises par une application avant de valider son installation
  • n’indiquez jamais les informations de votre carte bancaire au sein d’une application mobile
  • soyez aussi vigilant que ce que vous l’êtes avec Internet