Google contre les antivirus

Android, Virus et polémique

C’est décidemment l’ébullition autour d’Android et de la sécurité en ce moment. Quelques jours après la publication d’un rapport d’Av-Test sur l’efficacité des antivirus gratuits sur cet OS mobile, mettant à mal leur légitimité, plusieurs éditeurs d’antivirus, dont Trend et McAfee, ont publié à leur tour un compte rendu éloquent sur le nombre de menaces qui planent au-dessus de ce système.
Selon Juniper, ces malwares auraient augmenté de 427% depuis le mois de juillet. Ce qui est surtout mis en cause, c’est la politique de validation des applications : elle n’intervient qu’après la mise en circulation du produit sur le market. De son côté, Apple ne valide les applications pour iOS qu’après vérification de son contenu. Ce n’est pas pour autant que les androphones soient plus exposés : en effet, les applications suspectes sont vites retirées et ne contiennent pas réellement de virus…
Car le débat est un faux débat : Chris DiBona, responsable des programmes Open Source et Secteur Public, a réagi dans sa page Google+ à un article sur la sécurité et l’Open Source. Il en est vite venu à accuser les éditeurs de logiciels de sécurité de charlatanisme et d’arnaque.
En fait, il reconnait que les virus sont potentiellement dangereux sous Windows, mais que les plateformes Linux et MacOS et à plus forte raison tous les systèmes mobiles étaient protégés contre les virus, à quelques rares exceptions. Bref, c’est le discours d’Apple, sans l’argumentaire commercial. Sauf que si la menace virale est faible pour le moment, ce qui est vrai, le véritable danger réside ailleurs.

Les antivirus jouent-ils sur la peur ?

Là où le long article de Chris DiBona démontre avec beaucoup d’arguments techniques d’une infection virale des mobiles sous Android est peu probable, il lance une accusation grave pour les éditeurs d’antivirus sur mobile qui est peut-être un peu rapide.
Ne nous leurrons pas, les éditeurs de produits de sécurité ne sont pas là pour faire de la figuration. Ils doivent vendre leurs stocks et ne vont certainement pas communiquer sur l’inviolabilité des systèmes pour promouvoir leur antivirus. En revanche, en se positionnant sur les marché d’applications pour mobiles, ils répondent à une demande car un bon nombre d’utilisateurs, s’ils ne risquent pas l’infection par un virus, peuvent toujours installer une application cachant un spyware, un bot et en général un malware.
Ces mêmes malwares qui appellent des numéros surtaxés à votre insu, ou envoient des SMS à une liste de victimes. Ce sont ces applications qui ont été pointées du doigt par le rapport de Juniper (55% sont des spywares, 44% des Chevaux de Troie SMS) et qui sont surtout propagées sur les market parallèles et en téléchargement direct.
De plus, les antivirus pour mobile ont un autre rôle, celui de bloquer les virus Windows qui peuvent transiter dans les téléphones. Ou tout malware référencé dans la base de signature. Si certains produits sont complément inutiles et mettent en cause la légitimité des éditeurs sérieux, ce sont eux qui méritent d’être critiqués et cloués au pilori.
Finalement, le débat sur les virus pour mobiles n’a pas lieu d’être. Cette menace reste tellement marginale qu’elle ne doit pas inquiéter les utilisateurs d’androphones attentifs. Et puis l’opinion d’un cadre de Google ne reflète pas forcément l’opinion de la compagnie (qui travaille avec des éditeurs d’antivirus). N’en demeure pas moins qu’Android est un système sûr et protégé, mais qu’il demeure tout de même exposé aux nouvelles menaces et peut servir de vecteur d’infection.