Discussion de forum
Antivirus sur votre mobile, oui ou non?
Est-ce utile d’avoir un antivirus sur son mobile? La réponse à cette question varie beaucoup selon le type d’utilisation que vous faites de votre appareil.
En effet, quand vous ajoutez une appl...
Je peux garantir qu'un anti-virus est quasi nécessaire si il y est question d'une de ces 3 conditions :
1) Vous naviguez le web via votre téléphone plutôt que via un ordinateur.
Par là, je précise que vous naviguez partout sur le web. Si vous utilisez que certains sites dont vous êtes 100% certains que les cases publicitaires sont sous contrôle, vous n'aurez pas besoin d'anti-virus. Si vous visitez des sites dont les cases publicitaires ont du contenu hébergé par un site externe qui change à chaque visite et qui, en plus, peut contenir certains paramètres (souvant en language java) comme des vidéos ou des "effets" qui n'arrivent que dans certaines conditions, un anti-virus est alors nécessaire car tous les sites d'hébergement "ads" ont des "pubs" piégés. (Elles sont retirées et rajouté tous les jours.)
2) Si vous jouez à des jeux "gratuits" en ligne avec des publicités intégrées.
Si vous jouez à des jeux "gratuits" (même ceux sur Google Play ou iTune) qui vous affiche des publicités ici et là qui ne sont pas supervisé par la compagnie qui produit le jeu, vous êtes TRÈS à risques de vous retrouver avec la pire scrap pas possible. Premièrement, si vous voyez une pub d'un autre jeu qui n'a pas rapport avec le jeu que vous jouez, notez le jeu et vérifier si c'est un jeu produit par la même compagnie que celui que vous jouer. Si c'est pas le cas, considérez la pubs du jeu comme "étrangère". Si vous voyez des pubs de voitures, de sites web ou de services pas rapport au jeu, c'est encore plus évident. Les jeux "gratuits" sont souvent financés de 2 façons : Pubs et vente de monnaie digitale (diamands, crystaux, $, Or, etc. dans les jeux qui donne droit à des bonus, protections, débloquages, etc.)
Voici ce qui se passe avec les jeu (même ceux sur Google Play et iTunes), vous installez le jeu et acceptez que le jeux ai accès au stockage de votre téléphone (autrement, vous ne pourriez pas sauvegarder vos scores ou vos parties dans le jeu). La publicité dans les jeux sont considérés par le téléphone comme fesant partie de l'app hors ces publicités et tout leur contenu est également autorisé à accéder et modifier le contenu de votre stockage.
Aucun firewall ou paramètre de sécurité ne vous protège contre ces pubs et leur contenu car vous ouvrez tout grand la porte en acceptant d'installer le jeu. Qu'arrive-t'il maintenant si une pub téléchargée par un jeu contient certains codes javascript qui lance l'installation d'un app malveillants? Et bien... l'app malveillant, si le code est bien fait, pourrait obtenir les mêmes autorisations que le jeu et, par la suite, modifié ses propres autorisations pour devenir un app system. Dans l'extrême, c'est même possible que l'app s'installe sur le flash de l'appareil (donc le seul moyen alors est de formater tout l'appareil avec un flash télécharger depuis le site du fabricant de l'appareil.)
De ce fait, il y a une hausse énorme de pubs piégées dans les services d'hébergement de pubs destiné au jeux et on est pas mal, dans le cas des jeux, comme dans le début des années 2000 où le web était over-saturé de publicités piégées. Ça va se calmer au courrant des prochaines années, mais c'est beaucoup moins évident que le web car on parle de protection dans des applications utilisant divers languages (C#, Javascript, Rubie, etc.) et structures de compressions alors que le web utilise 1 seul language de base qui est le HTML et tout ce qui est additionnel est "structuré" d'une façon assez uniforme.
J'ai communiqué avec Google à propos de ce problème et j'ai même démontrer le problème avec un app test.
Pour résumé, ils ne peuvent rien faire de leur côté car il serait impenssable pour eux de retirer toutes les apps avec des risques.
L'anti-virus, dans ce cas là, est nécessaire pour, au moins, arrêter les trucs les moins sales. Pour que ça fonctionne, par contre, il faut faire une analyse approfondie de temps à autre car il ne détectera pas les apps malveillants immédiatement à leur arrivée.
Personellement, j'utilise White Armor et je leur envoie de temps à autre un rapport des apps malveillants qui s'installent via des pubs/jeux pour qu'ils puissent les ajoutés à la lise des apps malveillant. (Dans le cas d'Android, il y a 2 types d'App malveillants. Un type est celui intrusif et il est facile à détecté car il apparait dans la liste des apps de l'appareil. L'autre est celui contagieux qui s'ajoute dans les fonctions d'un autre app... souvant un app system existant. Les téléphones sont très à risque à cause du nombre important de micro-app nécessaires pour les fonctions d'appel, de clavier et de connections.)
3) Votre téléphone est important pour des trucs dans votre vie.
Aujourd'hui, il devient de plus en plus commun que le téléphone devient un outils personnel au point qu'on s'en sert pour des trucs qui, normallement, serait facile à craindre.
Par example, si vous avez un pacemaker et que votre téléphone y est connecté afin d'alerter les secours en cas de défaillance du coeur ou de l'appareil, il est important que votre téléphone soit disons... fonctionnel à 100%.
Ça peut être quelque chose de moins "vitale", mais assez important comme un app pour gérer vos mots de passe (ce qui devient très populaire à cause du nombre de mots de passes qu'on a besoin, aujourd'hui, avec tout les abonnements auquels on s'inscrit) ou accéder à vos informations banquaires.
Si votre vie professionelle tourne autour de votre téléphone et que vous n'êtes pas en mesure de faire un backup complet de vos données, c'est aussi une bonne raison pour avoir un anti-virus.
Tout ce qu'il faut pour accéder à ces informations, c'est un virus (ou un app malveillant) bien structuré.
L'anti-virus n'est pas parfait, mais il protège des choses qui existent déjà et qui ne font que grossir en nombre avec le temps. Il y a, aujourd'hui, plus de virus informatiques qui circule sur le net qu'il n'y a de virus biologique sur la planète. Comme les virus biologiques, ils suivent, pour un grande majorité, les mêmes bases structurels et seules leur "fonction" et "impactes" varient et c'est ça qui permet au anti-virus de vous protéger. (Comme un anticorps qui détecte un nouveau virus qui ressemble à un virus qu'il a déjà combatu, mais plus mathématique et moins biologique)
Si votre téléphone n'est pas "important" et que vous vous foutez de devoir en acheter un autre et de perdre vos données car vous avez un ou même plusieurs backups, l'anti-virus n'est pas nécessaire pour vous. Si vous n'allez presque jamais sur le web (genre 1-2 fois par mois max), les chances sont faibles que vous allez avoir des problèmes sans un anti-virus.
La meilleure façon que je pourrais décrire l'utilité d'un anti-virus est celui d'un condom.
Si votre appareil partage des données et se connecte à plein de trucs en ligne, les chances qu'il attrappe un truc pas net est plus élevé que s'il se connect qu'avec des apps reconnus qui, eux-mêmes, ne se connecte pas à plein de trucs en ligne.
donoghua écrit :Je peux garantir qu'un anti-virus est quasi nécessaire si il y est question d'une de ces 3 conditions :
1) Vous naviguez le web via votre téléphone plutôt que via un ordinateur.
Par là, je précise que vous naviguez partout sur le web. Si vous utilisez que certains sites dont vous êtes 100% certains que les cases publicitaires sont sous contrôle, vous n'aurez pas besoin d'anti-virus. Si vous visitez des sites dont les cases publicitaires ont du contenu hébergé par un site externe qui change à chaque visite et qui, en plus, peut contenir certains paramètres (souvant en language java) comme des vidéos ou des "effets" qui n'arrivent que dans certaines conditions, un anti-virus est alors nécessaire car tous les sites d'hébergement "ads" ont des "pubs" piégés. (Elles sont retirées et rajouté tous les jours.)
2) Si vous jouez à des jeux "gratuits" en ligne avec des publicités intégrées.
Si vous jouez à des jeux "gratuits" (même ceux sur Google Play ou iTune) qui vous affiche des publicités ici et là qui ne sont pas supervisé par la compagnie qui produit le jeu, vous êtes TRÈS à risques de vous retrouver avec la pire scrap pas possible. Premièrement, si vous voyez une pub d'un autre jeu qui n'a pas rapport avec le jeu que vous jouez, notez le jeu et vérifier si c'est un jeu produit par la même compagnie que celui que vous jouer. Si c'est pas le cas, considérez la pubs du jeu comme "étrangère". Si vous voyez des pubs de voitures, de sites web ou de services pas rapport au jeu, c'est encore plus évident. Les jeux "gratuits" sont souvent financés de 2 façons : Pubs et vente de monnaie digitale (diamands, crystaux, $, Or, etc. dans les jeux qui donne droit à des bonus, protections, débloquages, etc.)
Voici ce qui se passe avec les jeu (même ceux sur Google Play et iTunes), vous installez le jeu et acceptez que le jeux ai accès au stockage de votre téléphone (autrement, vous ne pourriez pas sauvegarder vos scores ou vos parties dans le jeu). La publicité dans les jeux sont considérés par le téléphone comme fesant partie de l'app hors ces publicités et tout leur contenu est également autorisé à accéder et modifier le contenu de votre stockage.
Aucun firewall ou paramètre de sécurité ne vous protège contre ces pubs et leur contenu car vous ouvrez tout grand la porte en acceptant d'installer le jeu. Qu'arrive-t'il maintenant si une pub téléchargée par un jeu contient certains codes javascript qui lance l'installation d'un app malveillants? Et bien... l'app malveillant, si le code est bien fait, pourrait obtenir les mêmes autorisations que le jeu et, par la suite, modifié ses propres autorisations pour devenir un app system. Dans l'extrême, c'est même possible que l'app s'installe sur le flash de l'appareil (donc le seul moyen alors est de formater tout l'appareil avec un flash télécharger depuis le site du fabricant de l'appareil.)
De ce fait, il y a une hausse énorme de pubs piégées dans les services d'hébergement de pubs destiné au jeux et on est pas mal, dans le cas des jeux, comme dans le début des années 2000 où le web était over-saturé de publicités piégées. Ça va se calmer au courrant des prochaines années, mais c'est beaucoup moins évident que le web car on parle de protection dans des applications utilisant divers languages (C#, Javascript, Rubie, etc.) et structures de compressions alors que le web utilise 1 seul language de base qui est le HTML et tout ce qui est additionnel est "structuré" d'une façon assez uniforme.
J'ai communiqué avec Google à propos de ce problème et j'ai même démontrer le problème avec un app test.
Pour résumé, ils ne peuvent rien faire de leur côté car il serait impenssable pour eux de retirer toutes les apps avec des risques.
L'anti-virus, dans ce cas là, est nécessaire pour, au moins, arrêter les trucs les moins sales. Pour que ça fonctionne, par contre, il faut faire une analyse approfondie de temps à autre car il ne détectera pas les apps malveillants immédiatement à leur arrivée.
Personellement, j'utilise White Armor et je leur envoie de temps à autre un rapport des apps malveillants qui s'installent via des pubs/jeux pour qu'ils puissent les ajoutés à la lise des apps malveillant. (Dans le cas d'Android, il y a 2 types d'App malveillants. Un type est celui intrusif et il est facile à détecté car il apparait dans la liste des apps de l'appareil. L'autre est celui contagieux qui s'ajoute dans les fonctions d'un autre app... souvant un app system existant. Les téléphones sont très à risque à cause du nombre important de micro-app nécessaires pour les fonctions d'appel, de clavier et de connections.)
3) Votre téléphone est important pour des trucs dans votre vie.
Aujourd'hui, il devient de plus en plus commun que le téléphone devient un outils personnel au point qu'on s'en sert pour des trucs qui, normallement, serait facile à craindre.
Par example, si vous avez un pacemaker et que votre téléphone y est connecté afin d'alerter les secours en cas de défaillance du coeur ou de l'appareil, il est important que votre téléphone soit disons... fonctionnel à 100%.
Ça peut être quelque chose de moins "vitale", mais assez important comme un app pour gérer vos mots de passe (ce qui devient très populaire à cause du nombre de mots de passes qu'on a besoin, aujourd'hui, avec tout les abonnements auquels on s'inscrit) ou accéder à vos informations banquaires.
Si votre vie professionelle tourne autour de votre téléphone et que vous n'êtes pas en mesure de faire un backup complet de vos données, c'est aussi une bonne raison pour avoir un anti-virus.
Tout ce qu'il faut pour accéder à ces informations, c'est un virus (ou un app malveillant) bien structuré.
L'anti-virus n'est pas parfait, mais il protège des choses qui existent déjà et qui ne font que grossir en nombre avec le temps. Il y a, aujourd'hui, plus de virus informatiques qui circule sur le net qu'il n'y a de virus biologique sur la planète. Comme les virus biologiques, ils suivent, pour un grande majorité, les mêmes bases structurels et seules leur "fonction" et "impactes" varient et c'est ça qui permet au anti-virus de vous protéger. (Comme un anticorps qui détecte un nouveau virus qui ressemble à un virus qu'il a déjà combatu, mais plus mathématique et moins biologique)
Si votre téléphone n'est pas "important" et que vous vous foutez de devoir en acheter un autre et de perdre vos données car vous avez un ou même plusieurs backups, l'anti-virus n'est pas nécessaire pour vous. Si vous n'allez presque jamais sur le web (genre 1-2 fois par mois max), les chances sont faibles que vous allez avoir des problèmes sans un anti-virus.
La meilleure façon que je pourrais décrire l'utilité d'un anti-virus est celui d'un condom.
Si votre appareil partage des données et se connecte à plein de trucs en ligne, les chances qu'il attrappe un truc pas net est plus élevé que s'il se connect qu'avec des apps reconnus qui, eux-mêmes, ne se connecte pas à plein de trucs en ligne.
C'est un très bon résumé du pourquoi du comment 😀.
