Internet
Pourquoi l'avertissement de Google sur les applications de chargement latéral doit être pris au sérieux
À la fin du mois dernier, Google a émis un avertissement mettant en évidence les dangers potentiels des applications de chargement latéral. Les conseils s'adressaient principalement à tous les utilisateurs de smartphones Huawei à la recherche d'un moyen de contourner l'interdiction actuelle d'Android, mais c'est un conseil qui a été répété d'innombrables fois auparavant. Le chargement latéral est-il vraiment aussi dangereux qu'il y paraît?
Tout d'abord, quelques informations. Huawei a été mis sur liste noire par le gouvernement américain l'année dernière et, en conséquence, les derniers téléphones Huawei ne peuvent pas exécuter la version complète d'Android. Concrètement, cela signifie que les utilisateurs ne peuvent officiellement pas télécharger des applications Google populaires telles que Gmail, YouTube et autres, et ne peuvent pas non plus accéder au Google Play Store.
En réponse, Huawei essaie de remplir son propre magasin d'applications, appelé App Gallery, avec autant d'applications de grands noms que possible. Mais il en manque une multitude, dont Facebook, WhatsApp et, bien sûr, tout le portefeuille de Google.
Cela crée deux problèmes potentiels:
Voici ce que Google dit à propos des applications de chargement latéral:
"Les applications Google chargées en parallèle ne fonctionneront pas de manière fiable car nous ne permettons pas à ces services de s'exécuter sur des appareils non certifiés où la sécurité peut être compromise. Le chargement latéral des applications de Google comporte également un risque élevé d'installer une application qui a été modifiée ou falsifiée de manière à compromettre la sécurité des utilisateurs. "
Alors, qu'est-ce qui pourrait mal tourner si vous chargez une application?
"Je ne veux pas me plaindre des magasins d'applications tiers, car ils servent en fait un but", a déclaré Raj Samani, scientifique en chef et chercheur chez McAfee. Avis de confiance.
"Il y a des magasins d'applications spécifiques à la langue, il y a des magasins d'applications qui vous offrent du contenu que vous n'auriez pas dans les magasins d'applications traditionnels. Je ne pense pas qu’ils soient mauvais en soi.
«Ils sont plus risqués [than official app stores] mais c'est des points de pourcentage. Il n'y a pas de probabilité de 90/95% que vous obteniez des logiciels malveillants [from sideloading an app]. "
Pour apparaître sur Google Play, une application doit être approuvée par Google. Même alors, ceux qui sont douteux semblent passer assez régulièrement.
Les applications disponibles dans les magasins d'applications non officiels n'ont cependant pas besoin d'être vérifiées. Par conséquent, chaque fois que vous chargez une application, vous prenez un risque beaucoup plus grand avec votre sécurité.
"Ce qui semble être une bonne affaire dans certains cas pourrait se révéler être une application malveillante ou fausse, conçue pour voler vos données personnelles", a déclaré Steve Wilson, directeur de NortonLifeLock pour le Royaume-Uni et l'Irlande. Avis de confiance.
"Il est préférable de s'en tenir aux magasins d'applications officiels et de rechercher ce pour quoi vous optez. Assurez-vous de comprendre ce que vous installez sur votre smartphone et vérifiez quel accès vous fournissez aux nouvelles applications. "
Un conseil régulièrement proposé aux utilisateurs de smartphones est de vérifier les avis et les notes d'une application et de savoir combien de temps elle est disponible avant de la télécharger.
Cependant, selon McAfee, les cybercriminels rendent de plus en plus difficile pour les utilisateurs de distinguer une bonne application d'une application malveillante.
L'année dernière, la société a découvert une nouvelle famille de logiciels malveillants, appelée LeifAccess ou Shopper, qui peut publier de fausses critiques conçues pour faire apparaître des applications malveillantes non seulement inoffensives, mais bonnes.
"Un exemple d'une application qui semble avoir de nombreux faux avis est Super Clean-Phone Booster, Junk Cleaner & CPU Cooler", explique le nouveau rapport de McAfee Mobile Threat.
"Cette application avait une note moyenne de 4,5 étoiles et plus de 7000 avis, dont beaucoup contiennent des phrases fournies par le serveur de commande et de contrôle LeifAccess telles que" très simple et utile "," très bon nettoyeur d'application mobile "," Génial, fonctionne rapidement et bon ', et 25 autres phrases dans plus d'une langue qui peuvent être utilisées seules ou en combinaison pour les faire paraître variées et plus authentiques.
«LeifAccess recherche également les avis qui correspondent aux mots et expressions liés aux avis positifs et peut leur donner une note de cinq étoiles pour améliorer leur visibilité et leur classement. Au mieux, cela augmente la probabilité que les utilisateurs téléchargent des applications de mauvaise qualité. Au pire, ces faux avis peuvent légitimer des applications malveillantes et perpétrer des fraudes supplémentaires. Le Super Clean-Phone Booster, Junk Cleaner & CPU Cooler a depuis été supprimé de Google Play car il a été constaté qu'il distribuait LeifAccess via une publicité malveillante. "
La morale de l'histoire? Toutes les applications disponibles pour le chargement latéral ne sont pas dangereuses, mais si vous voulez rester en sécurité, il vaut mieux s'en tenir aux sources officielles.
Connexes: meilleurs VPN pour la sécurité et la confidentialité
Bien que les critiques et les classements ne soient pas infaillibles, ils sont dans l’ensemble de bons indicateurs de légitimité. Prenez simplement plus de temps lorsque vous les parcourez et gardez un œil sur l'utilisation répétée des mêmes phrases simples.
"Vous devez juste être conscient de ce que vous faites", a déclaré Samani. "Qu'il s'agisse d'un magasin officiel ou d'un magasin tiers, vous devez vous demander: ai-je besoin de cette application? En ai-je absolument besoin? "
Sommaire