Le Google Play Store n'est pas le seul moyen de télécharger des applications Android. Les places de marché tierces vous donnent accès à des applications qui ne sont pas disponibles sur le Play Store, ainsi qu'à des applications payantes gratuites. En transférant ces applications, vous mettez en danger vos données personnelles.
Parfois, les applications sur le Play Store ne sont pas sûres non plus. Ils peuvent demander une multitude d'autorisations pour accéder à des données dont ils n'ont pas strictement besoin et diffuser des publicités pour vous suivre. Bien que Google s'efforce d'empêcher les applications nuisibles d'entrer dans la boutique, vous devez également prendre des précautions.
Nous allons vous montrer comment éviter les applications potentiellement dangereuses sur Android.
Le Play Store est l'endroit le plus sûr pour parcourir et installer des applications Android. Google utilise une variété de mécanismes de sécurité et garantit que les applications que vous téléchargez sont sécurisées. L'un de ces mécanismes est Google Play Protect, qui fonctionne en arrière-plan pour analyser les applications du Play Store et de sources inconnues.
Pour vérifier l'état de Play Protect sur votre appareil, ouvrez le Play Store et appuyez sur Menu> Play Protect . Vérifiez ensuite l'état des applications récemment analysées et activez l'option Améliorer la détection des applications nuisibles possibilité d'envoyer des applications inconnues à Google pour un examen plus approfondi, si vous le souhaitez.
2 photos
Développer 
Développer Le chargement latéral est le processus d'installation d'une application (via un fichier APK) sur votre appareil à partir de sources autres que le Play Store. Lorsque vous chargez une application, vous contournez les protections du Play Store et pouvez ainsi exposer votre appareil à diverses menaces de sécurité. Il existe des raisons à la fois légitimes et illégitimes pour télécharger une application.
Bonnes raisons pour le sideloading :
Mauvaises raisons pour le sideloading :
La majorité des logiciels malveillants proviennent de l'extérieur du Play Store. Étant donné que le code source d'une application contient le malware, vous ne serez pas au courant de son comportement malveillant à l'avance. Les applications infectées sont généralement distribuées sous forme d'applications piratées, d'applications légitimes reconditionnées ou même par le biais d'attaques de téléchargement intempestif dans un navigateur.
Une application reconditionnée est principalement originale, mais modifiée avec de nouvelles fonctionnalités. Les développeurs ajoutent généralement de nouvelles bibliothèques d'annonces pour voler ou rediriger les revenus publicitaires. Dans certains cas, vous pouvez voir une application reconditionnée avec une charge utile malveillante.
Cette charge utile peut basculer le commutateur GPS en arrière-plan pour espionner votre position, envoyer des SMS à des numéros surtaxés sans votre consentement, et plus encore. Lorsqu'un utilisateur appuie par erreur sur une bannière publicitaire intégrée à l'application, il peut rediriger l'utilisateur vers un site Web malveillant avec un faux téléchargeur de vidéos ou une application d'analyse de batterie. Ces usurpations utilisent des icônes et des interfaces familières pour gagner la confiance et voler des informations personnelles.
Demandez-vous :
La vérification de ces informations est facile. Recherchez Reddit, parcourez les forums XDA et interrogez la communauté sur l'application ou le site Web. En faisant des recherches, vous vous assurerez que l'application peut être utilisée en toute sécurité.
Bien que les magasins d'applications tiers puissent être formidables, tous les marchés ne sont pas identiques. Beaucoup d'entre eux ne nécessitent pas d'inscription de développeur pour soumettre leurs applications. Ils manquent souvent de contrôles de sécurité, de politiques strictes et de contrôle de la qualité, il est donc plus facile de télécharger des applications malveillantes.
Il existe deux places de marché sur lesquelles vous pouvez télécharger des applications gratuitement sans vous soucier des problèmes de sécurité.
F-Droid est une boutique d'applications pour les applications Android gratuites et open source. Il s'agit d'un projet logiciel géré par la communauté développé par un large éventail de contributeurs. La page de documentation répertorie toutes les FAQ et l'assistance pour la publication de votre application sur la boutique F-Droid.
Il existe une page entière de modèle et d'architecture de sécurité pour valider l'intégrité du magasin et vous protéger des applications malveillantes. De plus, les applications sur F-Droid ne peuvent pas utiliser de services de lecture propriétaires, d'analyses ou de bibliothèques publicitaires. Ils ont également un ensemble de politiques spécifiques et un processus d'examen des candidatures strict.
APKMirror n'est pas une boutique d'applications, mais un projet logiciel géré par la communauté qui ne propose que des applications de haute qualité. Il vous permet d'installer des applications qui ne sont pas disponibles sur le Play Store en raison de restrictions géographiques, fournit d'anciennes versions d'applications populaires ainsi que leurs journaux des modifications et permet des mises à jour instantanées des applications qui se déploient lentement. Il a également une politique stricte et un modèle de sécurité pour inclure des applications.
2 photos
Développer 
Développer Depuis Android Marshmallow, vous accordez aux applications une autorisation individuelle pour accéder à certaines données ou fonctionnalités selon les besoins. Avant d'installer une application, vous devez examiner attentivement les autorisations souhaitées par les applications.
Au bas de la page d'informations de chaque application, vous verrez une section intitulée Détails de l'autorisation . Mais ce n'est qu'un résumé de base. Une explication aussi simple n'illustre pas la manière dont une application utilise réellement l'autorisation.
C'est là que l'application AppBrain Ad Detector peut vous aider. Cette application détecte tous les désagréments, tels que les notifications push, le spam sur l'écran d'accueil et les applications présentant des problèmes de confidentialité. Il vous indique également les détails du réseau publicitaire et des bibliothèques de suivi utilisés par les applications.
Une fois installé, accédez à Modifier les paramètres et Activer le mode en direct . Il analysera ensuite toutes les applications nouvellement installées et affichera les notifications d'ennuis et de préoccupations, le cas échéant. Appuyez sur Afficher les applications pour afficher les applications par préoccupation ou par ordre alphabétique. Vous pouvez également appuyer sur Afficher les préoccupations et triez les applications en fonction des préoccupations, des réseaux publicitaires, des SDK sociaux utilisés par l'application, etc.
3 photos
Développer 
Développer 
Développer Vous pouvez également accéder à AppBrain Stats sur votre ordinateur et saisir un nom d'application dans le champ de recherche. Cliquez ensuite sur la page de l'application pour voir une analyse approfondie. Prenez note de l'ancienneté et de la date de la dernière mise à jour de l'application, de la fréquence des mises à jour, des autorisations utilisées par l'application et des réseaux publicitaires utilisés par l'application.
Sur la base de ces informations, vous pouvez décider d'installer ou d'ignorer l'application. AppBrain suggérera également des applications connexes, afin que vous puissiez trouver une alternative qui a un bon score et moins d'autorisations.
Vérifier si une application fait ce qu'elle prétend faire est un bon moyen d'éliminer les applications problématiques. Parfois, détecter un comportement anormal n'est pas facile. Un comportement considéré comme malveillant dans une application peut être une fonctionnalité d'une autre application. Portez une attention particulière lorsque vous parcourez la page de liste des applications.
Au lieu de regarder le nombre d'étoiles, lisez les critiques et faites attention à ce que disent les utilisateurs. Si une application fonctionne assez bien, mais que les utilisateurs se plaignent des autorisations demandées dans la mise à jour récente, effectuez des recherches supplémentaires. Modifier le tri des avis de Le plus utile en premier à Le plus récent en premier , et sous Options , choisissez Dernière version . Cela affichera les avis les plus récents pour la mise à jour actuelle.
Certains développeurs achètent de fausses critiques, mais vous pouvez les repérer. Un véritable examen inclura des problèmes avec une application, et l'examinateur peut également partager son opinion. Notez également si le développeur répond ou non à ces relecteurs. Les avis ont aussi leur part de problèmes, et vous ne devriez pas faire aveuglément confiance aux notes des applications.
2 photos
Développer 
Développer La description doit mettre en évidence et décrire les principales fonctionnalités de l'application. Recherchez des signes de professionnalisme, y compris une structure de phrase appropriée, une grammaire claire et un manque de fautes d'orthographe. Un développeur réputé expliquera généralement les principales fonctionnalités au lieu de simplement les énumérer. La plupart incluent également un lien de commentaires et expliquent ce que font leurs applications.
La politique du Play Store suggère que les captures d'écran doivent montrer les fonctionnalités les meilleures et les plus essentielles de votre application. Si la capture d'écran est volée dans la liste légitime, montrant des images plus générales de l'interface, c'est un signe d'avertissement.
2 photos
Développer 
Développer Jetez un coup d'œil sur la date de sortie de l'application et sur le nombre de personnes qui l'ont téléchargée. Une application récemment publiée par un petit développeur ne devrait pas avoir un grand nombre de téléchargements. Un tel comportement pourrait indiquer de faux téléchargements.
Si le nombre de téléchargements est faible, cette application peut être inscrite à l'accès anticipé programme. Cela suggère généralement une légitimité, car les escrocs ne s'embarrassent pas d'un accès anticipé.
2 photos
Développer 
Développer Si vous n'êtes pas sûr de l'authenticité de l'application, vérifiez le nom du développeur. Il s'affiche juste en dessous du nom de l'application. Appuyez sur le nom du développeur pour afficher sa page avec d'autres applications qu'il a publiées. Si vous voyez une seule application (en particulier avec une incompatibilité entre le nombre de téléchargements et la date de publication), alors méfiez-vous.
Pour voir si une application est une copie, vérifiez l'orthographe. Par exemple, WhatsApp Messenger est développé par WhatsApp Inc. Si vous voyez "WhatsUp" ou "WhatzUp Messenger", ignorez-le. Les développeurs réputés auront un site Web, des informations sur d'autres applications, des pages de médias sociaux et des coordonnées.
Si une application collecte et transmet des données utilisateur personnelles ou sensibles de quelque manière que ce soit, elle doit le déclarer dans la politique de confidentialité. Au bas de chaque liste d'applications, il y a une section intitulée Politique de confidentialité . Appuyez sur cette section pour en savoir plus sur ce que fait l'application.
Les applications qui demandent des autorisations dangereuses sans politique de confidentialité sont un grand drapeau rouge. De plus, les générateurs de politique de confidentialité sont courants, alors lisez quelques phrases pour discerner si elles semblent authentiques ou fausses.
Google publie des mises à jour de sécurité mensuelles pour Android. Idéalement, vous devriez installer les mises à jour au fur et à mesure qu'elles arrivent, car elles protègent votre appareil contre des vulnérabilités spécifiques que les applications malveillantes tentent d'exploiter.
Cependant, tous les fabricants de téléphones mobiles ne publient pas de mises à jour en temps opportun. Ainsi, votre décision d'achat avec votre prochain téléphone devrait considérer si l'appareil bénéficiera d'une assistance pendant au moins deux ans de mises à niveau majeures, ainsi que de mises à jour de sécurité périodiques.
Google fait de son mieux pour éloigner les applications malveillantes. Il modifie fréquemment la politique du Store et interdit les applications qui enfreignent ces directives. Si vous prenez les précautions décrites ici, vous resterez en sécurité.
Comme vous pouvez l'imaginer, certaines applications sur le Play Store sont totalement inutiles, vous ne devriez donc même pas vous soucier de les installer. Découvrez quelques applications frauduleuses que vous devez éviter.
