Avec la fragmentation, l’une des principale critique faite à Android depuis ses début est certainement celle de sa sécurité. La base du système étant open source ainsi que l’ouverture à l’installation d’une application depuis diverses sources étant autant de portes potentiellement ouvertes à des menaces. Si on ajoute à cela le fait que Google n’effectue pas de validation manuelle des applications soumises à l’Android Market, et on obtient une nouvelle porte ouverte potentielle.
On a d’ailleurs déjà vu des annonces diverses d’infections plus ou moins massives d’appareils Android suite à des « malware ». Les sociétés de sécurité qui ont quasiment toutes sorties des solutions anti virus sur Android ne cessent de crier au loup également.
Cependant, quel est le risque réel, et comment pouvons nous éviter de voir Android se transformer en un « windows » bis avec les mêmes soucis du quotidien ?
Google l’a en parti résumé il y a peu, lors de l’annonce de l’introduction de « Bouncer », un anti virus et anti malware intégré nativement à l’Android Market comme je l’évoquais en brève ici même. La sécurité d’Android passe par divers systèmes :
- Le bac à sable (sandboxing) : C’est une technique qui n’a rien de nouveau mais qui est de plus en plus présente dans les OS ou applications modernes. Le principe est relativement simple, on exécute l’application dans un espace protégé totalement indépendant du reste du système. Impossible pour une application d’accéder aux autres applications ou aux éléments principaux du reste du système, elle même est totalement fermée vis à vis des autres et seul le système peut intervenir. De fait, ce système, qui a fait ses preuves, est une excellente sécurité et permet d’éviter qu’une application malveillante agisse ou qu’une application saine soit infectée par une autre. Seulement, cela bloque aussi bien des possibilités d’applications, c’est pourquoi une seconde couche de sécurité existe.
- Les permissions : Vous les avez déjà vues, à chaque installation d’un application Android ou presque une liste de « permissions » vous sont affichées afin de vous montrer quels sont les droits d’accès que réclament l’application pour fonctionner. Pour résumer, les permissions sont les portes que l’utilisateur ouvre à chaque application afin qu’il puisse interagir avec le reste du système. Ainsi, si une application a le besoin de lire ou écrire des fichiers sur la mémoire de stockage, elle va demander cette permission. De même si une application a besoin d’envoyer des SMS, elle vous demandera le droit. Libre à chacun ensuite d’accepter ou non ces permissions. Seul problème du système, il est parfois difficile de savoir si telle ou telle permission est justifiée, et bien souvent l’utilisateur accepte sans regarder le détail.
- La suppression de malware : Suite à une des rares attaque qui a réellement eu un impact sur des utilisateurs, Google a développé un outil de suppression des applications malicieuses qui a permit de les supprimer à distance et réparer les appareils des utilisateurs infectés. Attention, ce système n’est pas « pro actif », il ne rentre en action qu’après avoir subit une telle attaque, à l’opposé d’un réel anti virus qui va lui analyser en temps réel l’activité pour détecter la menace avant qu’elle n’agisse.
Ces protections sont fiables, il n’y a pas de doutes à avoir là dessus. Cependant aucune ne permet de garantir que l’Android Market ne diffuse pas une application malveillante, puisque tout à chacun peut en un rien de temps se créer un compte développeur et soumettre une application qui sera disponible quelques minutes après. C’est dans ce sens que Google a implémenté « Bouncer », en réalité déjà en place depuis quelques mois et en constante évolution depuis.
Bouncer est censé agir sur plusieurs fronts. En premier lieu il va vérifier qu’aucun code malveillant n’est implémenté dans les applications disponibles sur le Market (existantes ou nouvellement soumises). De plus, Bouncer a la possibilité de simuler le fonctionnement de l’application afin de pouvoir prévenir au plus tôt ce type d’attaques. En dernier lieu, si besoin, une vérification manuelle peut être réalisée.
Google va même plus loin, et affirme pouvoir repérer les utilisateurs qui ont déjà soumit des contenus malveillants afin de les en empêcher de manière préventive à l’avenir. Même si Google ne détaille en rien le comment de la chose.
Tout ceci est très bien, même si des failles sont toujours possibles, on peut globalement affirmer qu’en utilisant uniquement l’Android Market et des applications connues on est globalement à l’abri des dangers sur Android. Cela va dans le sens du message de Google qui affirme qu’il n’est aucunement nécessaire d’installer un antivirus sur la plateforme et que la proportion de logiciels malveillants est en chute libre sur le Market officiel.
Seulement, comme je le disais plus haut, l’une des force d’Android est justement de permettre d’installer une application depuis d’autres sources que le Market. Il y a des markets alternatifs très célèbres comme celui d’Amazon par exemple, ou encore le Tegra zone de NVidia. Globalement ces places de marché alternatifs sont là aussi sûr, à partir du moment ou ils sont bien gérés. Il est cependant beaucoup plus difficile de garantir la même chose sur toutes les plateformes qui existent, très nombreuses.
Pire encore si vous récupérez un fichier « APK » depuis une source externe, Android vous demandera d’autoriser les sources externes mais passé ce cap très simple, vous n’êtes plus garanti de quoi que ce soit. C’est à la fois une excellente chose et un grand risque. Excellente chose car cela permet d’utiliser son appareil comme bon nous semble, potentiellement sans même avoir un compte Google pour les allergiques. Cependant cela ouvre aussi la porte à tout type d’applications plus ou moins fiables. Certaines utilisent même des failles connues pour vous offrir le fameux accès « root », ces mêmes failles pouvant malheureusement être utilisées à mauvais escient.
Disons le clairement, le risque dans le cadre d’une utilisation « normale » de votre Android, via le Market, ne pose quasiment aucun souci de sécurité, et même au delà le risque est relativement faible grâce aux protections intégrées à l’OS. Nous sommes donc loin d’avoir un « windows » bis ouvert à toutes les failles. Seulement la prudence est tout de même à recommander, vérifiez bien les droits réclamés par une applications et ne vous fiez qu’aux applications connues dont vous pouvez vérifier l’éditeur. Il faut juste espérer qu’à l’avenir la situation n’évoluera pas dans le mauvais sens, mais il semble que Google ait commencé à prendre la pleine mesure du risque.