Bien que la plupart des applications disponibles sur le Google Play Store soient testées en matière de sécurité et considérées comme sûres, il est toujours possible que certaines applications nuisibles passent, en particulier si vous téléchargez des applications à partir de sources tierces.
Si vous installez accidentellement une application malveillante, cela peut nuire à la sécurité et à la confidentialité de votre appareil. Les cybercriminels peuvent utiliser ces applications pour infecter votre appareil, voler des données personnelles ou vous bombarder de publicités pop-up ennuyeuses.
Vivre tout cela peut être frustrant. C’est pourquoi vous devez savoir comment vérifier si une application Android peut être téléchargée en toute sécurité.
1. Vérifier l’authenticité de l’application
Le moyen le plus simple de vérifier si une application est sûre consiste à utiliser un outil d’analyse de liens, tel que VirusTotal. Il recherche les logiciels malveillants en vérifiant les fichiers suspects, les URL, les domaines et les adresses IP. Entrez simplement le lien de l’application, et il vous informera si le téléchargement est sûr.
Alternativement, vous pouvez prendre certaines précautions de sécurité et faire attention aux problèmes potentiels par vous-même. Commencez par vérifier la taille de l’application, celle-ci est généralement mentionnée sur la page de téléchargement. Si la taille du fichier est inhabituellement grande ou petite par rapport à des applications similaires, cela pourrait être le signe d’une activité malveillante. Il peut être livré avec des logiciels publicitaires ou d’autres programmes indésirables, qui pourraient être installés avec l’application.
Ensuite, lisez les avis des utilisateurs pour voir si quelqu’un s’est plaint que l’application avait des logiciels malveillants ou un comportement suspect. Si plus d’une ou deux personnes avertissent que l’application est une arnaque ou contient des éléments malveillants, faites attention. Même si les commentaires sont de vagues hyperboles, comme « ceci a cassé mon téléphone », il vaut mieux prévenir que guérir. De plus, méfiez-vous des fausses critiques qui pourraient être publiées par les développeurs illégitimes eux-mêmes.
Si l’application a beaucoup de bonnes critiques, regardez à quel point ces critiques sont similaires. Habituellement, les fausses critiques sont des commentaires courts et enthousiastes avec des déclarations générales. Par exemple, « La plus merveilleuse des applications ! Je l’aime beaucoup. » Ils ne mettent généralement pas en évidence de fonctionnalités spécifiques. Méfiez-vous des erreurs de grammaire, des fautes d’orthographe, du bourrage de mots-clés ou d’un langage étrange dans la description de l’application, car cela pourrait être le signe d’une application suspecte ou fausse.
2. Rechercher des magasins d’applications et des plateformes de téléchargement
Google Play Store vérifie en permanence 125 milliards d’applications pour détecter des problèmes de sécurité afin d’améliorer la sécurité. Il dispose d’une fonctionnalité appelée Google Play Protect qui analyse les applications du magasin pour les problèmes de sécurité avant de les télécharger. Cela en fait l’endroit le plus sûr pour obtenir des applications Android, mais ce n’est pas parfait.
Google Play Protect détecte mieux les attaques connues que les nouvelles, ce qui signifie que certains attaquants peuvent trouver des moyens de les contourner. Ainsi, même lorsque vous utilisez le Play Store, il est important d’être prudent et de prendre en compte d’autres facteurs. Par exemple, presque toutes les applications ont des politiques de confidentialité pour aider les utilisateurs à savoir quelles données ils collectent. Parfois, le lien vers la politique de confidentialité peut conduire à un contenu non pertinent au lieu d’une véritable politique de confidentialité. Assurez-vous de cliquer dessus et de lire la déclaration de confidentialité si le lien est légitime.
Cependant, il est plus risqué d’installer des applications provenant de sources inconnues, c’est-à-dire de plates-formes autres que Google Play Store. Pour rester en sécurité, utilisez la fonction de sécurité intégrée d’Android qui arrête l’installation d’applications à partir de sources non fiables.
3. Vérifiez la certification de l’application
Google Play Store dispose de fonctionnalités de sécurité pour garantir que ses applications sont authentiques. L’une de ces fonctionnalités est Google Play Store Signing, qui permet de s’assurer que les applications Android sont authentiques et dignes de confiance. Les développeurs doivent utiliser des clés cryptographiques pour signer leurs applications, en vérifiant que le logiciel n’est pas falsifié et provient d’un développeur certifié.
Vérifiez toujours les certifications de l’application, car elles montrent que l’application répond à des normes de sécurité spécifiques, a subi des inspections et est sûre. Ne téléchargez que des applications certifiées Google Play Protect, car elles ont passé les contrôles de sécurité et sont exemptes de logiciels malveillants. La certification « Top Developer » est un autre signe fiable que des développeurs dignes de confiance et réputés ont créé l’application.
En plus de la certification, vous devez consulter le nombre de téléchargements et l’historique de l’application, tels que sa date de sortie, ses mises à jour ou tout incident de sécurité signalé. Les développeurs malveillants peuvent également créer de faux téléchargements d’applications en utilisant des bots ou de faux comptes pour télécharger leurs applications encore et encore. Cela signifie que même les applications populaires peuvent être dangereuses.
Les utilisateurs d’appareils Android peuvent également être affectés par l’usurpation des mises à jour d’applications : les pirates créent de fausses copies ou « mises à jour » d’applications populaires pour tromper les gens. Ces fausses applications peuvent contenir des logiciels nuisibles capables de suivre secrètement votre activité en ligne et de collecter vos informations personnelles.
4. Passez en revue la liste des autorisations
Si une application demande des autorisations d’appareil qui n’ont pas de sens, soyez extrêmement vigilant. Vous pouvez vérifier les autorisations d’une application dans le Google Play Store.
Accédez à la page de l’application, appuyez sur , puis sélectionnez l’option qui se trouve sous le menu. Dans ce menu, vous verrez un résumé de ce que chaque autorisation permet à l’application de faire.
Une autorisation est suspecte si l’application ne répertorie aucune fonctionnalité qui en aurait besoin. Par exemple, une demande d’écoute du microphone serait alarmante dans une application de jeu Solitaire. Mais cela prend tout son sens dans un éditeur vidéo.
Méfiez-vous particulièrement des applications qui demandent des autorisations dangereuses, c’est-à-dire tout ce qui permet à l’application de lire, recevoir ou écrire des informations sensibles ; par exemple, votre emplacement, les fichiers stockés, les appels téléphoniques, les messages texte ou l’audio.
Les développeurs malveillants réalisent un profit en vendant ces informations ou en les retenant en rançon. Une fois qu’une application dispose de vos données sensibles, il peut être difficile, voire impossible, de récupérer votre confidentialité. Il vaut mieux ne pas risquer d’accorder l’accès en premier lieu.
5. En savoir plus sur le fournisseur ou le développeur
Recherchez qui a créé l’application. Vous pouvez trouver la page Web pertinente en cliquant sur le nom du développeur dans le Google Play Store. Vous pouvez également Google la chaîne suivante : « [DEV NAME] applications mobiles. » Assurez-vous de vérifier les résultats de Google News. Ce développeur a-t-il fait la une des journaux pour des scandales récemment ? Qu’en est-il de la société mère ?
Regarder les autres applications du développeur peut également vous donner des indices. Si le développeur n’a qu’un petit nombre d’applications, mais des nombres de téléchargement ridicules, c’est un drapeau rouge. S’ils ont beaucoup d’applications, mais que la seule différence claire est le nom ou la couleur de l’icône, c’est également suspect.
Les développeurs honnêtes n’auront pas non plus de clones ou de contrefaçons des applications d’autres personnes. Si le développeur imite des produits plus populaires ou dit que son application est une version à prix réduit, ne cliquez pas ! Le vrai développeur émettrait simplement une vente, et non un téléchargement séparé.
6. Faites attention au processus d’installation
Certaines applications malveillantes ou spam vous faufilent à travers les termes et conditions. Ces développeurs sournois savent que la plupart des gens cliqueront sur « Accepter » sans lire. Ils vous obligent donc à consentir à l’exploration de données, au partage de données, aux fenêtres contextuelles et à toutes sortes d’autres choses. La solution est de tout lire attentivement.
Si l’application vous présente des termes et conditions lorsque vous l’ouvrez, lisez-les. Si c’est trop difficile à comprendre, essayez d’utiliser un traducteur en langage clair comme Reformuler. S’il est encore trop dense, vous feriez peut-être mieux de le fermer et de le désinstaller.
Les applications qui veulent que vous acceptiez beaucoup de choses supplémentaires pourraient essayer de voler vos données. Soyez particulièrement prudent s’ils ne semblent pas intéressés à vous aider à comprendre pourquoi ils en ont besoin.
Profitez de la tranquillité d’esprit lors du téléchargement
Vos données personnelles sont précieuses et valent donc la peine d’être protégées. Évitez les installations provenant de sources non vérifiées, mais ne pensez pas que tout sur le Google Play Store est sûr. Effectuez des recherches supplémentaires en lisant les commentaires sur les forums, les articles ou les critiques pour en savoir plus sur la réputation et la sécurité de l’application.
Ces étapes peuvent également vous éviter des problèmes avec la publicité pour spam. Avec juste un moment ou deux de lecture et un peu de bon sens, vous pouvez vous sentir en confiance lorsque vous téléchargez quoi que ce soit. Mais les applications ne sont pas les seuls moyens pour les développeurs malveillants d’accéder à vos données. Assurez-vous d’effectuer une maintenance régulière de votre téléphone et utilisez un bon antivirus !