-2978a33.jpg)
Selon une étude, le Play Store est la plate-forme de téléchargement officielle des appareils Android, mais aussi le principal canal pour la diffusion des malwares.
Menée par des chercheurs de NortonLifeLock et de l’Institut du logiciel IMDEA à Madrid, une étude s’est intéressée aux malwares Android, et plus précisément au chemin utilisé pour arriver jusqu’aux utilisateurs. Pour cela, les chercheurs ont étudié les installations d’applications sur plus de 12 millions d’appareils Android entre juin et septembre 2019. Au cours de la période, plus de 34 millions d’installations enregistrées pour plus de 7,9 millions d’applications uniques.
Il apparaît que les applications malveillantes ont été installées dans 67,5 % des cas par le biais du Play Store, le store officiel de l’écosystème Android. Le reste a pu arriver grâce aux stores alternatifs (10,4 %) régulièrement pointés du doigt par Google, mais également par le biais du navigateur Web, d’un lien dans une messagerie instantanée, d’un partage de fichiers, d’une installation depuis le gestionnaire de fichiers, d’une préinstallation ou encore d’une restauration.
La bonne nouvelle dans l’histoire, c’est que Google redouble d’efforts pour assainir sa plate-forme de téléchargements et protéger les utilisateurs. Le géant de Mountain View opère en effet régulièrement quelques évictions d’applications infectées ou au comportement ne respectant pas les conditions d’utilisation.
Source : ZDNet
Et oui....
Prévenir ou guérir... pas le même impact
OUI enfin faut pas NON plus exagéré. Jai jamais rien eu de tout ça et je prends pas n'importe quelle application.
Comme quoi, utiliser un store alternatif, c'est pas si dangereux. Mais, effectivement, dans tous les cas, il ne faut pas DL n'importe-quelle app ! Le seul store dans lequel j'ai confiance, c'est F-Droid, apps open source uniquement, donc code source public et relu indépendamment (on sait ce qu'il y a dedans).
Comme quoi, utiliser un store alternatif, c'est pas si dangereux. Mais, effectivement, dans tous les cas, il ne faut pas DL n'importe-quelle app ! Le seul store dans lequel j'ai confiance, c'est F-Droid, apps open source uniquement, donc code source public et relu indépendamment (on sait ce qu'il y a dedans).
pas sûr
dire que les infections viennent pour 67% du store officiel
sans dire quel est le pourcentage global d'installation par le store ne veut rien dire
si 99% des installation se font par le store officiel et qu'il n'y a que 67% d'infection
ça veut dire que le 1% d'installation alternative est responsable de 33.00% des infections
vaut mieux donc passer par le store officiel
Les stores alternatifs représentent 10,4 % des infections d'après l'article, le reste vient d'autres sources.
Je ne dis pas que les stores alternatifs sont plus sûr en général que l'officiel mais que le store officiel n'est pas une protection impérative. En ce qui concerne F-Droid, par contre, je pense qu'il est plus sûr que le store officiel car les apps sont approuvées manuellement et doivent être open source. Ce n'est pas infaillible, mais ça reste mieux que le Play Store. Bien évidemment, ça a aussi pour conséquence un catalogue très nettement plus restreint.
oui, 10% des infections
mais 10% des infections sans savoir combien il y a de téléchargements depuis le store officiel et les autres ça ne veux rien dire
prenons comme cas :
50 000 infections
67% du store officiel donc 33 500 infections
10 % des stores alternatifs 5 000 infections
1 000 000 téléchargement global
exemple 1 sur les 1 000 000 de téléchargement il y a
500 000 téléchargement officiel 33 500 infections = 6,7% des téléchargement qui sont infectés
500 000 telechargement alternatif 5 000 infection =1% des telechargement qui sont infectés.
exemple 2 (plus probable car la tres grande majorité des téléchargement se font par le store officiel) sur les 1 000 000 il y a
900 000 telechargements officiel 33 500 infections = 3.7€ d'infectés
100 000 telechargements alternatif 5 000 infections = 5% d'infectés
Donc oui, de toutes les infections il y en a 67% d'infecté dans l'officiel et 10% des alternatifs
mais ce qui est plus important c'est
que 3.70% des téléchargements de l'officiel sont infectés et
que 5.00% des téléchargement des alternatifs sont infectés
les alternatif sont donc, proportionnellement, plus infectant que l'officiel
par contre en effet l'officiel n'est tout de même pas s^^ur
mais quand même plus que les autres
et je pense que Goggle a plus les moyens de faire la chasse aux app infectés
Je suis d'accord avec ton calcul, mais le fait est que, même si les stores alternatifs sont plus infectants, ils ne le sont pas beaucoup plus avec ce calcul. Cela-dit, faute de chiffres exacts, impossible de faire un calcul précis. Perso j'utilise Aptoide pour me passer de compte Google, mais je fais attention à ce que je télécharge dessus (que des apps connus et pas sur n'importe-que dépôt, toujours vérifié).
Par-contre, je pense que Google pourrait quand-même ajouter un système d'apps "de confiance" à son Play Store. Des apps qui auraient passé une vérification manuelle pour s'assurer de leur sécurité. C'est bien que n'importe-quel petit développeur puisse mettre son app sur le store, mais d'un point de vue utilisateur, ce serait quand-même pas mal de ne pas confondre l'app SNCF officielle, distribuée par une grande entreprise publique française parfaitement fiable, et une app "Train SNCF" douteuse uploadée par un obscur développeur soi-disant basé à Nauru.
J'avais essayé Aptoide il y a 4/5 ans mais y'avait pas grans chose et rien qui m’intéressait.
Perso j'y trouve la plupart des apps que je cherche, mais c'est vrai que je ne prends pas grand-chose d'exotique. J'ai l'app SNCF, une app météo avancée, la messagerie Free, ce genre de choses. La majorité des apps que j'ai sont open source et je les trouve sur F-Droid.