4. Des mises en garde d’Android, tu n’auras pas (toujours) peur

Android met parfois en garde l’utilisateur lorsqu’une application est capable de nuire à la sûreté des données. « Cela peut arriver par exemple au moment d’installer une application de type clavier virtuel de remplacement : puisqu’il s’agit d’un clavier, l’application est évidemment capable d’enregistrer toutes les frappes au clavier ! L’alerte peut alors avoir l’effet inverse et effrayer l’utilisateur. Mais il suffit de se renseigner, de voir si l’application est recommandée sur Internet, de chercher si elle a bonne réputation, et l’on peut alors accepter l’avertissement en toute connaissance de cause », explique Arnaud Dupuis, Directeur technique chez Genymobile.

Leçon : certaines alertes sont légitimes et n’indiquent pas forcément que l’application est malveillante.

5. La place de marché officielle, seule tu fréquenteras

Par défaut, les terminaux Android ne peuvent télécharger de nouvelles applications que depuis la place de marché officielle de Google. Celle-là même où le géant a déjà assez de mal à empêcher des applications malveillantes de se glisser : « l’année dernière une quarantaine d’applications liées à des banques en ligne ont été mises sur la place de marché officielle… mais aucune n’était liée aux banques en question ! », se souvient par exemple Arnaud Cassagne.

Mais il existe d’autres sources d’applications pour Android : des places de marché parallèles qui peuvent être, elles, encore moins contrôlées ! Pour s’y connecter et y récupérer des applications, il faut toutefois désactiver une option spécifique dans la configuration du téléphone, et il est donc impossible d’y arriver par hasard.

Le problème, c’est lorsque une place de marché alternative de confiance, telle celle d’Amazon, encourage à désactiver cette option. Elle le reste généralement ensuite…

Leçon : les utilisateurs les moins aventureux feront mieux de s’en tenir à l’Android Market officiel.