Tech & internet

Ne téléchargez jamais d'apps pour Android ailleurs que dans le Google Play

Repéré par Grégor Brandy, mis à jour le 05.12.2016 à 11 h 40

Repéré sur Wired

Pour la sécurité de votre téléphone, et la vôtre, prenez cinq minutes, et allez télécharger vos applications dans le store officiel de Google.

Google Android Amigurumi | Kham Tran via Flickr CC License by

Google Android Amigurumi | Kham Tran via Flickr CC License by

Si vous utilisez un smartphone Android, il y a de fortes chances que vous ayez entendu parler de Gooligan (parfois orthographié Googlian), ce malware, qui a déjà infecté plus d'un million d'appareils, et qui continue d'en infecter plus de 10.000 par jour, selon la société de sécurité Checkpoint.

«Il s'installe par le biais d'une application a priori légitime ou en utilisant la ruse grâce à des e-mails piégés contenant un lien pour installer l'application, résume CNET. Une fois en place, il installe d'autres applications du Google Play Store pour modifier leur note ou affiche de la publicité sur le smartphone infecté. Plus grave, il dérobe les informations du compte Google lié à l'appareil.»

Pas vraiment rassurant. Et pour Wired, c'est une preuve de plus que quand on possède un smartphone Android, le seul store d'applications auquel on peut accorder sa confiance est le Google Play.

«Le statut open-source d'Android le rend accessible aux développeurs, mais laisse aussi la porte ouverture aux applications malveillantes. [...] Google vérifie avec attention les produits dans Play pour s'assurer qu'ils ne sont pas dangereux. Des applications pourries apparaissent parfois, mais Google supprime rapidement tout ce qui est problématique.»

À l'inverse, poursuit le site spécialisé, impossible de savoir sur les sites tiers s'il existe une telle supervision. «Et les applications malveillantes ne sont pas une petite menace.»

Vol d'argent

Certaines vont voler vos informations personnelles, d'autres vont essayer de vous voler de l'argent... Wired retient néanmoins un autre store, jugé sûr, Amazon Underground, mais souligne que Play est l'option la plus sûre à ce jour.

«Des stores tiers de bonne réputation sont possibles, mais ils sont rares, parce que vérifier que ces applications sont sans danger demande d'importants investissements.»

Alors avant de télécharger cette application qu'un ami vient de vous envoyer sur un site que vous ne connaissez pas, allez faire un tour, deux minutes, sur le store de Google pour voir si elle y est. Comme le résume Wired, «aucun jeu qui consiste à éclater des bulles ne vaut le coup d'exposer vos données personnelles ou de voir votre identité volée. Et ce n'est pas comme si vous n'aviez pas des millions d'alternatives».

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte