Escroqueries et piratages : des solutions pour votre smartphone Android
Virus, Chevaux de Troie, Vers, Malwares… Beaucoup de termes pour n'en revenir qu'à une seule chose : votre sécurité.
Ce n'est pas parce que vous êtes sur un smartphones que vous êtes protégés contre les bandits virtuels. Au contraire! Et ce qui rend le travail facile pour certains d'entres eux, c'est justement la méconnaissance de ce problème qui sommes toute est réel.
C'est pour cela que je vais vous guider à travers quelques points importants afin de vous éviter la catastrophe. Mais attention, je ne crie pas au loup, les cas d'escroqueries sur les terminaux mobiles sont particulièrement rares et heureusement. Toutefois, n'oubliez pas l'adage qui dit “cela n'arrive pas qu'aux autres” et soyons tout de même prudents.
A la fin de cet article, vous trouverez un glossaire, définissant les mots soulignés, gras et suivis par une astérisque (exemple*).
1/ Les applications “gratuites” de la toile :
Et cela reste logique : ne téléchargez JAMAIS des applications sur la toile. Leur gratuité vous séduira certainement mais beaucoup d'entres elles contiendront des Trojans* visant à chercher, trouver puis envoyer à votre insu des informations personnelles (mots de passe, historique de navigation, IMEI* du téléphone,…).
2/ Son compte bancaire en ligne :
Quoi de mieux que la mobilité et surtout de pouvoir consulter son compte bancaire n'importe où? Pour cela, n'utilisez pas le navigateur Internet mais privilégiez plutôt une application fourni par votre banque. Je précise encore une fois : fourni par votre banque.
Si elle n'existe pas, ne vous rabattez pas sur une de ces applications (payantes pour la plupart) qui réunies plusieurs banques et permettent par la-même de consulter ses relevés et autres soldes disponibles. Si une telle application n'est pas disponible, oubliez. Vous regarderez en rentrant à la maison sur votre PC ou à un distributeur automatique en ville.
3/ L'achat en ligne :
Comme pour la banque, utilisez des applications propriétaires* pour faire vos achats en ligne! Ebay ou encore Pixmania propose une application. Ce qui vous permet d'acheter en sécurité.
4/ Le navigateur Internet :
Aussi souvent que faire se peut, pensez à vider l'historique de navigation, le cache* et les cookies* à chaque fois que avez fini de surfer. Ceci supprimera les données plus ou moins sensibles que vous avez pu créer pendant votre navigation (mots de passe, adresses,…) dans les formulaires par exemple.
5/ Le téléchargement d'applications sur l'Android Market :
La liberté du système d'exploitation de Google a un prix : un suivi des applications mises en ligne sur le Market pas assez profond. C'est pour cela, que lorsque vous téléchargez une application, regardez bien les “droits” que celle-ci demande (voir capture d'écran). Si ceux-ci vous semblent trop intrusifs, passez votre chemin.
Par exemple, comme vous le voyez pour l'application Uloops, celle-ci a comme autorisation “Appels téléphonique” qui est décrite comme un accès aux fonctions du téléphone (numéro de série, numéro IMEI, le numéro de l'appel en cours,…). Voilà ici un exemple d'application a oublié car elle outrepasse sa fonction principale qui est l'enregistrement audio. Donc elle n'a rien a faire avec vos données téléphoniques.
6/ Les antivirus.
Oui, comme sur le PC, il existe quelques antivirus Android qui scannent votre smartphone afin d'y chercher, retrouver et détruire un éventuel virus ou trojan. Voici une petite liste des meilleurs d'entres eux. Avis personnel bien entendu, ce sera à vous de faire votre choix :
- Norton Mobile Security : la version complète est à 39€, aussi cher qu'une protection PC. Elle permet entre autre la scan de votre mobile mais aussi le blocage de celui-ci à distance en cas de perte ou de vol.
Disponible sur le Market Web ou en scannant le QRCode* ci-dessous avec votre mobile :
- Anti-Virus Pro : AVG n'a plus sa réputation à faire et propose pour 3,63€ une solution idéale pour vous protéger.
Disponible sur le Market Web ou en scannant le QRCode avec votre mobile :
- Lookout Antivirus et Sécurité : avec une note de 5 étoiles délivrée par 179145 utilisateurs, cette application est une des meilleure dans son genre… et gratuite!
Disponible sur le Market Web ou en scannant le QrCode ci-dessous :
7/ Les pares-feu :
Qu'est-ce qu'un pare-feu?
Plus communément appelé Firewall, terme anglais comme une grande partie des mots utilisés en informatique (bug, trojan,…), il permet de créer une “barrière” entre votre mobile et la connexion Internet. Cette “barrière” filtrera les contenus entrant suivant un certains de critères le plus souvent définis par niveaux (faible, moyen et fort). Si vous avez un antivirus sur votre PC, celui-ci doit aussi intégrer cette fonction, tout comme mon McAfee Security Center.
Sur un smartphone Android, le procédé est à peu près identique mais ne concerne que les applications. En effet, le firewall vous permettra ou non d'autoriser l'accès à Internet pour la totalité des applications installées sur le smartphone.
Toutefois, ces pares-feu demandent un accès total au mobile appelé “root”. Afin que vous puissiez l'avoir, n'hésitez pas à chercher la méthode selon le modèle de votre mobile sur notre forum.
Je vous présente donc les deux meilleurs pares-feu disponible sur Android :
- Droidwall : comme l'a souligné notre lecteur Philippe, Droidwall est sans conteste la star des firewall. Pas seulement parce qu'il est gratuit mais aussi grâce à sa complète intégration Wi-Fi et 3G.
Disponible sur le Market Web ou en scannant le QrCode ci-dessous :
- eNETraffic : développé par Domodo LTD, un des leaders dans les applications de gestion et autres outils, ENETraffic vous permet de visualiser les données envoyées et reçues par chacune de vos applications et tout comme Droidwall d'en bloquer l'accès à Internet via l'option firewall. Disponible seulement avec les réseaux mobiles 2G/3G et non pas en Wi-Fi. Très complète, très esthétique, mais surtout gratuite.
Disponible sur le Market Web ou en scannant le QrCode ci-dessous :
- LBE Privacy Guard : l'impression de Romanovsky, un fidèle lecteur : “Grâce à elle vous pouvez contrôler les accès de chaque nouvelle application installée, de plus, elle est gratuite. Efficace et esthétique, je la trouve vraiment bien. Moi je me contente de celle ci, je fais toujours attention lorsque je navigue sur internet.”
Disponible sur le Market Web ou en scannant le QrCode ci-dessous :
8/ Le téléchargement sur Internet :
Le conseil est simple, évitez de télécharger tout et n'importe quoi, surtout venant de sources inconnues. Soyez sûr à 100% de ce que vous prenez, d'où il vient et accessoirement de qui il vient. Un fichier compressé par exemple (.zip, .rar, …) peut contenir toute sorte de chose et le plus souvent pas du tout ce à quoi vous vous attendiez. Donc attention.
————————————————————————————————————-
GLOSSAIRE :
Trojan* : ou Cheval de Troie en français est, comme son nom l'indique, un logiciel (ou application dans notre cas), qui permet de voler, sans qu'on ne s'en aperçoive, des données à notre insu ou encore de permettre à un pirate de prendre le contrôle total ou partiel du périphérique visé.
IMEI* : International Mobile Equipment Identity ou Identité Internationale d'Equipement Mobile en français est un numéro unique pour chaque téléphone. Ce numro que vous pouvez voir sur la boîte du mobile ou encore sur l'étiquette qui se trouve à l'arrière du mobile cachée par la batterie permet aux opérateurs par exemple de bloquer votre mobile en cas de vol ou de perte ou simplement pour vous de pouvoir faire le fameux appel “SOS” si vous n'avez pas de carte SIM.
Application propriétaire*: il s'agit simplement d'une application développée par les ayants droits. A l'instar d'une application tierce. Exemple pour la banque comme citée plus haut. L'application CIC est développée par le CIC. D'autres applications permettent d'avoir accès à son compte CIC mais ne sont pas officielles.
Cache* : Le cache (ou mémoire cache) est une solution apportée sur tous les outils informatiques utilisant la navigation Internet. Celle-ci permet de garder en mémoire certaines données de navigation afin de diminuer le temps d'accès lors d'une prochaine visite (photos, bannières, …).
Cookie* : utilisé par la quasi-totalité des sites web et surtout des sites marchands, les cookies servent à l'identification de l'utilisateur et permet entre autre un suivi de celui-ci par le serveur distant. C'est ainsi que l'on connaît les habitudes d'achats, les pages vues,… Mais les cookies gardent aussi en mémoire vos identifiants d'accès aux sites. C'est grâce à eux que vous n'êtes pas obligés d'entrer à chaque visites un identifiant et un mot de passe (sauf pour les sites “https” sécurisés qui n'enregistrent pas les mots de passe). Les cookies se situent dans votre PC.
QRCode* : comme vous le voyez sur les images, le QRCode est un ensemble de petits carrés dans un carré. Une fois “flashés”, c'est-à-dire décodés, ceux-ci vous donnent accès à de multiples informations : images, textes ou encore sites Internet. Afin de les utiliser, il vous faut au préalable une application capable de les scanner et de vous en délivrer le contenu. Rien de plus simple, il vous suffit simplement de taper “QrCode” sur l'Android Market. Je vous propose cependant Barcode Scanner qui est mon préféré car simple et efficace!
————————————————————————————————————-
Vous voilà donc à présent parés pour affronter les dangers du Web mobile! En espérant que ces quelques conseils vous auront été utile, je vous souhaite bien entendu de prendre le plus grand plaisir avec votre smartphone et je vous dis à très bientôt ;)
Mise à jour : ajout du point numéro 7 : Les Pares-feu.
Retrouvez tous nos conseils en nous suivant sur Twitter et Facebook