Dans la plupart des esprits, l’application vérolée lambda est développée soit en Asie ou en Russie, mais dans les faits, elle le serait plutôt aux États-Unis, d’après une récente étude.

67282-android-malware

Selon l’entreprise de sécurité Marble Labs, la plupart des applications malveillantes (sur Android et iOS) ne seraient pas d’origine chinoise ou russe mais bien américaines, ce qui s’avère logique puisque ce pays crée la grande majorité des applications présentes sur les portails officiels de Google et d’Apple dans le monde. À tel point que ces 42 % d’applications suspectes sur les stores ne représentent que 1 % du total des applications publiées par des développeurs américains. En proportion par pays, les États-Unis s’en sortent bien. Les plus mauvais élèves sont, sans surprise, la Chine avec 9 % d’applications malhonnêtes, Taïwan avec 7 % et Singapour avec 4 %. Si les États-Unis prennent la première place, selon l’étude de Marble Labs, en termes de nombre d’applications suspectes, en proportion de la quantité d’apps qu’il publie, il reste au pied du podium.

Si une application est rédigée dans un anglais parfait et que son site (si elle en a un) indique qu’elle est développées aux États-Unis, mais que ses permissions et/ou son contenu semblent louches, il reste nécessaire de conserver un brin de méfiance. Il convient de nuancer : sur Android, la faute ne revient pas uniquement aux développeurs mais aussi aux utilisateurs qui, pour la plupart, ne consultent pas la pop-up listant les permissions, ne se souciant pas qu’une lampe de poche accède aux contacts à aux identifiants de l’appareil. Google est aussi à blâmer, car il ne laisse aucune possibilité à l’utilisateur de contrôler les permissions (à part le basique et éphémère App Ops sur Jelly Bean), comme sur iOS ou, champion en la matière, BlackBerry OS. Si vous êtes rooté, il existe des modules pour gérer les permissions, tels que Lucky Patcher, LBE (chinois et pas open source, donc prudence) et Xprivacy. Ce dernier est open source et le plus complet de tous mais nécessite le framework Xposed. Quant aux antivirus, leur utilité reste à prouver.

Rappelons tout de même que cette étude, qui s’appuie sur l’examen d’un million d’applications Android et iOS, ne concerne que les applications publiées sur des portails officiels. Si ses données s’éloignent des statistiques habituelles, c’est bien aussi parce que d’autres examinent les portails de téléchargement alternatifs, parfois alimentés par des développeurs aux intentions douteuses.