Sécurité : Protéger Android contre les malwares |
|
| [Vous devez être inscrit et connecté pour voir cette image]
Comment protéger les smartphones et tablettes Android contre les logiciels malicieux ? Quelles sont les offres proposées en la matière par les acteurs de la sécurité, et leurs principales différences ?
Sélection :
McAfee EMM : des scans antiviraux intelligents, en fonction des éléments modifiés |
|
|
[Vous devez être inscrit et connecté pour voir cette image] |
| La solution de McAfee pour empêcher les malwares sur Android existe depuis 18 mois.
|
|
Nom de la solution : McAfee Enterprise Mobility Management (EMM), McAfee Virus Scan Mobile pour Android et McAfee App Alert (en bêta).
Prix d'entrée : 50 euros par périphérique par an, pour 250 licences
.
Date de lancement : depuis plus de 18 mois.
Compatibilité de la solution :
Compatible "avec la plupart des versions Android et des constructeurs" (liste régulièrement mise à jour).
iOS et Windows. Les offres "VirusScan Mobile" et App Alert uniquement pour les OS Android.
Clients : "non comunicables"
Mécanisme utilisé pour empêcher que soient installés des malwares sur un téléphone Android ?
McAfee EMM propose un antimalware, mais aussi de sécuriser l'accès aux applications mobiles, l'authentification forte, des rapports de conformité, mais aussi du chiffrement, des redirections de flux, et du filtrage Web. Ensuite, un composant supplémentaire, qui nécessite
McAfee EMM, permet la mise en place de scans antiviraux à la volée sur tous
les éléments modifiés sur le mobile.
Enfin,
McAfee App Alert, grâce au laboratoire de recherche McAfee, permet de mettre en place une note de réputation de l'application téléchargée afin de n'autoriser que les
applications connues et vérifiées par McAfee.
Autres fonctionnalités ?
McAfee EMM propose une gestion de profils de sécurité associés au téléphone, et permet, notamment, de forcer le chiffrement, interdire le root, maîtriser les envois d'e-mails, obliger l'utilisation de mot de passe complexe, mais aussi, entre autres, de supprimer des données à distance en cas de perte de l'appareil.
Trend Micro TMMS : gestion du chiffrement et des mots de passe imminente |
|
|
[Vous devez être inscrit et connecté pour voir cette image]
|
| La solution de Trend Micro TMMS est utilisée pour protéger les terminaux mobiles de la SNCF.
|
|
Nom de la solution : Trend Micro Mobile Security (TMMS) 7.1
Prix : de 26,04 à 30,92 euros selon le nombre de terminaux
Date de lancement : disponible depuis le 2e trimestre 2011
Compatibilité de la solution :
Toutes les versions d'Android à partir de la version 2.1.iOS, BlackBerry, Sybian Windows Mobile – avec des fonctionnalités variables
Clients :
Référence la plus importante en France, la SNCF utilise TMMS depuis quelques années pour protéger un grand nombre de
terminaux mobiles
Mécanismes utilisés pour empêcher que soient installés des malwares sur un téléphone Android ? Sur la plate-forme Android, la protection est assurée au travers de l'installation d'un agent, ce qui n'est pas le cas sur les plates-formes iOS et BlackBerry, où la protection implique une intégration dans les infrastructures propres à ces OS, comme le BES pour RIM.
Une fois installé, l'agent sera en mesure de réaliser des scans en temps réel afin de vérifier les applications lors de leur installation, ou
des scans planifiés du mobile ou de sa carte mémoire.
Autres fonctionnalités ? Des fonctionnalités d'antivol, de localisation du terminal, de suppression des données à distance et de filtrage d'appel sont proposées par la solution en version 7.1. Attendue dans quelques semaines, la version 7.2 de TMMS apportera cependant des fonctionnalités supplémentaires pour Android, tel que le blocage de carte SD, ou la gestion du chiffrement et des politiques de mot de passe, entre autres.
Kaspersky KES : verrouillage, suppression et localisation commandés par SMS |
|
|
[Vous devez être inscrit et connecté pour voir cette image] |
| Kaspersky Endpoint Security for Smartphone est une offre destinée aux enterprises, contrairement à Kaspersky Mobile Security pour les particuliers.
|
|
Nom de la solution : Kaspersky Endpoint Security for Smartphone (KES)
Prix : 28 euros hors taxes pour 1 an
Date de lancement : été 2011
Compatibilité de la solution
Android 1.5 à 2.3.Disponible, avec des fonctionnalités pafois variables sur Symbian (OS 9.1, 9.2, 9.3 Series 60 et Nokia Symbian^3), Windows Mobile (5 à 6.5) et BlackBerry.
Clients : Non communiqués
Mécanisme utilisé pour empêcher que soient installés des malwares sur un téléphone Android ? La protection antimalware est lancée en même temps que l'OS, et se trouve en permanence dans la mémoire vive de l'appareil. La protection surveille en arrière-plan les modifications dans le système de fichiers, et vérifie si celui-ci contient des objets malveillants
Kaspersky Endpoint Security 8 for Smartphone permet de réaliser une analyse complète ou partielle de l'appareil, que ce soit le contenu de la mémoire intégrée de l'appareil ou un dossier spécifique, jusqu'aux dossiers stockés sur la carte mémoire.
La protection en temps réel, les analyses à la demande ou préprogrammées sont assurées, ainsi que la mise à jour automatique des bases antivirales.
Autres fonctionnalités ? Verrouillage et suppression des données à distance, filtrage automatique des appels et messages SMS indésirables, surveillance de la carte SIM, localisation de l'appareil sont au menu. Les commandes de verrouillage, suppression et localisation se transmettent par SMS.
La solution est administrable à distance, via les outils Microsoft System Center Mobile Device Manager, Sybase, Afaria ou Kaspersky Security Center 9. Les administrateurs peuvent configurer l'antivirus, l'antivol, le chiffrement, l'antispam, la synchronisation et la distribution des mises à jour.
Norton Mobile Security : mises à jour automatiques des applications installées |
|
|
[Vous devez être inscrit et connecté pour voir cette image] |
| La seule solution de Symantec pour empêcher les malwares sur Android est destinée au grand public.
|
|
Nom de la solution : Norton Mobile Security ("NMS")
Prix : 29,99 euros pour un an
Date de lancement : Eté 2011
Compatibilité de la solution : Android 2.X et plus.
Autres OS : iOS notamment (à venir).
Clients : NC (solution destinée aux particuliers)
Mécanisme utilisé pour empêcher que soient installés des malwares sur un téléphone Android ?
Norton Mobile Security (NMS) analyse automatiquement toutes les applications et leurs mises à jour téléchargées sur l'appareil mobile et la carte SD. L'
"Automatic LiveUpdate" peut
également télécharger et installer automatiquement les mises à jour des applications installées.
Autres fonctionnalités ? Blocage de SMS ou de coups de fil, sécurisation de la navigation (via Norton Safe Web) et plusieurs fonctions d'antivol, certaines, étant disponibles sur smartphone uniquement. "
Scream" permet par exemple d'envoyer un SMS sur un téléphone égaré, ou de déclencher une alarme pour le localiser. La fonction "
Sneak Peek", ou "coup d'œil furtif", permet de prendre une photo à distance à l'aide de l'appareil photo frontal et de télécharger l'image obtenue sur le site Web "antivol" de Symantec.
Les utilisateurs ont aussi la possibilité de localiser leur appareil, de le verrouiller et d'effacer son contenu à distance grâce à des SMS. Le service "Verrouiller l'appareil", accessible en ligne, permet aussi d'afficher sur l'appareil un message personnalisé à l'attention de la personne qui le retrouve.
Eset Mobile Security : détection comportementale et par bases de signatures |
|
|
[Vous devez être inscrit et connecté pour voir cette image] |
| Un module "Audit de sécurité" permet de vérifier l'ensemble des connexions de l'appareil et de s'assurer que le système fonctionne correctement. Cet outil vise à la fois à vérifier qu'il n'y a pas de risques éventuels et à proposer des options d'optimisation.
|
|
Nom de la solution :
Eset Mobile Security
Prix : 14,95 euros TTC pour un an
Compatibilité de la solutionA partir de la version
Android 2.0,
mais est recommandée en particulier pour
Android Froyo (2.2) ou
Gingerbread (2.3) et est utilisable uniquement à titre expérimental sur
Android HoneyComb (3.0) ou Ice Cream Sandwitch (4.0)
Autres OS : Symbian et Windows Mobile 6.x. - autres.
Clients : Version pour l'instant uniquement dédiée au grand public. Une version
entreprise est annoncée en France d'ici le deuxième trimestre
Mécanismes utilisés pour empêcher que soient installés des malwares sur un téléphone Android ? Opérant en tâche de fond, Eset Mobile Security surveille l'ensemble des processus actifs, et effectue une analyse au moment de l'installation d'une l'application.
Eset Mobile Security bénéficie au même titre que les versions pourpour ordinateur d'Eset, du moteur d'analyse ThreatSense qui allie technologie de détection comportementale et par bases de signatures. En cas de détection de codes malveillants, Eset Mobile Security notifie l'utilisateur en vue de supprimer ou de placer en quarantaine la menace identifiée. Si cette détection a lieu au moment
de l'installation, celle-ci est bloquée immédiatement.
Autres fonctionnalités ? Antispam (contre les SMS non-sollicités et phishing via des listes blanches ou noires), destruction des données à distance (via SMS), antivol (via géolocalisation notamment)...
La solution permet également de n'autoriser que certaines cartes SIM, et alerte dans le cas contraire. L'utilisateur recevra en cas de spam les numéros IMEI, IMSI et de ligne téléphonique de la carte SIM en question. La fonction "Audit de sécurité" permet de vérifier l'ensemble des connexions de l'appareil et de s'assurer que le système fonctionne correctement.
En savoir plus
|
Les réponses aux questions ont été données par les fournisseurs eux-mêmes, mais ont également fait l'objet de recherches complémentaires. |
|
Tous les acteurs interrogés ont affirmé que leur base de signatures antivirales pouvait être enrichie plusieurs fois par jours, en fonction de l'activité malveillante. [Vous devez être inscrit et connecté pour voir cette image] Les smartphones Android les plus vulnérablesSécurité des versions d'Android, délais des mises à jour... Une étude a passé au crible différents fournisseurs et modèles de smartphones tournant sous l'OS de Google. Samsung n'y brille pas, contrairement à Motorola.
Lire Source : le journal du net