Sécurité : Protéger Android des malwares, trojans, virus...

[Vous devez être inscrit et connecté pour voir cette image]

Comment protéger les smartphones et tablettes Android contre les logiciels malicieux ? Quelles sont les offres proposées en la matière par les acteurs de la sécurité, et leurs principales différences ?

Sélection :

McAfee EMM : des scans antiviraux intelligents, en fonction des éléments modifiés

[Vous devez être inscrit et connecté pour voir cette image]
	La solution de McAfee pour empêcher les malwares sur Android existe depuis 18 mois.

Nom de la solution : McAfee Enterprise Mobility Management (EMM), McAfee Virus Scan Mobile pour Android et McAfee App Alert (en bêta).

Prix d'entrée : 50 euros par périphérique par an, pour 250 licences.

Date de lancement : depuis plus de 18 mois.

Compatibilité de la solution :
Compatible "avec la plupart des versions Android et des constructeurs" (liste régulièrement mise à jour).
iOS et Windows. Les offres "VirusScan Mobile" et App Alert uniquement pour les OS Android.

Clients : "non comunicables"

Mécanisme utilisé pour empêcher que soient installés des malwares sur un téléphone Android ?

McAfee EMM propose un antimalware, mais aussi de sécuriser l'accès aux applications mobiles, l'authentification forte, des rapports de conformité, mais aussi du chiffrement, des redirections de flux, et du filtrage Web. Ensuite, un composant supplémentaire, qui nécessite McAfee EMM, permet la mise en place de scans antiviraux à la volée sur tous
les éléments modifiés sur le mobile.
Enfin, McAfee App Alert, grâce au laboratoire de recherche McAfee, permet de mettre en place une note de réputation de l'application téléchargée afin de n'autoriser que les
applications connues et vérifiées par McAfee.

Autres fonctionnalités ?

McAfee EMM propose une gestion de profils de sécurité associés au téléphone, et permet, notamment, de forcer le chiffrement, interdire le root, maîtriser les envois d'e-mails, obliger l'utilisation de mot de passe complexe, mais aussi, entre autres, de supprimer des données à distance en cas de perte de l'appareil.

[Vous devez être inscrit et connecté pour voir cette image]
	La solution de Trend Micro TMMS est utilisée pour protéger les terminaux mobiles de la SNCF.

Nom de la solution : Trend Micro Mobile Security (TMMS) 7.1

Prix : de 26,04 à 30,92 euros selon le nombre de terminaux

Date de lancement : disponible depuis le 2e trimestre 2011

Compatibilité de la solution :
Toutes les versions d'Android à partir de la version 2.1.iOS, BlackBerry, Sybian Windows Mobile – avec des fonctionnalités variables

Clients :
Référence la plus importante en France, la SNCF utilise TMMS depuis quelques années pour protéger un grand nombre de
terminaux mobiles

Mécanismes utilisés pour empêcher que soient installés des malwares sur un téléphone Android ?

Sur la plate-forme Android, la protection est assurée au travers de l'installation d'un agent, ce qui n'est pas le cas sur les plates-formes iOS et BlackBerry, où la protection implique une intégration dans les infrastructures propres à ces OS, comme le BES pour RIM.
Une fois installé, l'agent sera en mesure de réaliser des scans en temps réel afin de vérifier les applications lors de leur installation, ou
des scans planifiés du mobile ou de sa carte mémoire.

Autres fonctionnalités ?

Des fonctionnalités d'antivol, de localisation du terminal, de suppression des données à distance et de filtrage d'appel sont proposées par la solution en version 7.1. Attendue dans quelques semaines, la version 7.2 de TMMS apportera cependant des fonctionnalités supplémentaires pour Android, tel que le blocage de carte SD, ou la gestion du chiffrement et des politiques de mot de passe, entre autres.

[Vous devez être inscrit et connecté pour voir cette image]
	Kaspersky Endpoint Security for Smartphone est une offre destinée aux enterprises, contrairement à Kaspersky Mobile Security pour les particuliers.

Nom de la solution : Kaspersky Endpoint Security for Smartphone (KES)

Prix : 28 euros hors taxes pour 1 an

Date de lancement : été 2011

Compatibilité de la solution
Android 1.5 à 2.3.Disponible, avec des fonctionnalités pafois variables sur Symbian (OS 9.1, 9.2, 9.3 Series 60 et Nokia Symbian^3), Windows Mobile (5 à 6.5) et BlackBerry.

Clients : Non communiqués

Mécanisme utilisé pour empêcher que soient installés des malwares sur un téléphone Android ?

La protection antimalware est lancée en même temps que l'OS, et se trouve en permanence dans la mémoire vive de l'appareil. La protection surveille en arrière-plan les modifications dans le système de fichiers, et vérifie si celui-ci contient des objets malveillants

Kaspersky Endpoint Security 8 for Smartphone permet de réaliser une analyse complète ou partielle de l'appareil, que ce soit le contenu de la mémoire intégrée de l'appareil ou un dossier spécifique, jusqu'aux dossiers stockés sur la carte mémoire.
La protection en temps réel, les analyses à la demande ou préprogrammées sont assurées, ainsi que la mise à jour automatique des bases antivirales.

Autres fonctionnalités ?

Verrouillage et suppression des données à distance, filtrage automatique des appels et messages SMS indésirables, surveillance de la carte SIM, localisation de l'appareil sont au menu. Les commandes de verrouillage, suppression et localisation se transmettent par SMS.
La solution est administrable à distance, via les outils Microsoft System Center Mobile Device Manager, Sybase, Afaria ou Kaspersky Security Center 9. Les administrateurs peuvent configurer l'antivirus, l'antivol, le chiffrement, l'antispam, la synchronisation et la distribution des mises à jour.

[Vous devez être inscrit et connecté pour voir cette image]
	La seule solution de Symantec pour empêcher les malwares sur Android est destinée au grand public.

Nom de la solution : Norton Mobile Security ("NMS")

Prix : 29,99 euros pour un an

Date de lancement : Eté 2011

Compatibilité de la solution :
Android 2.X et plus.

Autres OS : iOS notamment (à venir).

Clients : NC (solution destinée aux particuliers)

Mécanisme utilisé pour empêcher que soient installés des malwares sur un téléphone Android ?

Norton Mobile Security (NMS) analyse automatiquement toutes les applications et leurs mises à jour téléchargées sur l'appareil mobile et la carte SD. L'"Automatic LiveUpdate" peut
également télécharger et installer automatiquement les mises à jour des applications installées.

Autres fonctionnalités ?

Blocage de SMS ou de coups de fil, sécurisation de la navigation (via Norton Safe Web) et plusieurs fonctions d'antivol, certaines, étant disponibles sur smartphone uniquement. "Scream" permet par exemple d'envoyer un SMS sur un téléphone égaré, ou de déclencher une alarme pour le localiser. La fonction "Sneak Peek", ou "coup d'œil furtif", permet de prendre une photo à distance à l'aide de l'appareil photo frontal et de télécharger l'image obtenue sur le site Web "antivol" de Symantec.
Les utilisateurs ont aussi la possibilité de localiser leur appareil, de le verrouiller et d'effacer son contenu à distance grâce à des SMS. Le service "Verrouiller l'appareil", accessible en ligne, permet aussi d'afficher sur l'appareil un message personnalisé à l'attention de la personne qui le retrouve.

[Vous devez être inscrit et connecté pour voir cette image]
	Un module "Audit de sécurité" permet de vérifier l'ensemble des connexions de l'appareil et de s'assurer que le système fonctionne correctement. Cet outil vise à la fois à vérifier qu'il n'y a pas de risques éventuels et à proposer des options d'optimisation.

Nom de la solution : Eset Mobile Security

Prix : 14,95 euros TTC pour un an

Compatibilité de la solution
A partir de la version Android 2.0,
mais est recommandée en particulier pour Android Froyo (2.2) ou
Gingerbread (2.3) et est utilisable uniquement à titre expérimental sur
Android HoneyComb (3.0) ou Ice Cream Sandwitch (4.0)

Autres OS : Symbian et Windows Mobile 6.x. - autres.

Clients :
Version pour l'instant uniquement dédiée au grand public. Une version
entreprise est annoncée en France d'ici le deuxième trimestre

Mécanismes utilisés pour empêcher que soient installés des malwares sur un téléphone Android ?

Opérant en tâche de fond, Eset Mobile Security surveille l'ensemble des processus actifs, et effectue une analyse au moment de l'installation d'une l'application.

Eset Mobile Security bénéficie au même titre que les versions pourpour ordinateur d'Eset, du moteur d'analyse ThreatSense qui allie technologie de détection comportementale et par bases de signatures. En cas de détection de codes malveillants, Eset Mobile Security notifie l'utilisateur en vue de supprimer ou de placer en quarantaine la menace identifiée. Si cette détection a lieu au moment
de l'installation, celle-ci est bloquée immédiatement.

Autres fonctionnalités ?

Antispam (contre les SMS non-sollicités et phishing via des listes blanches ou noires), destruction des données à distance (via SMS), antivol (via géolocalisation notamment)...
La solution permet également de n'autoriser que certaines cartes SIM, et alerte dans le cas contraire. L'utilisateur recevra en cas de spam les numéros IMEI, IMSI et de ligne téléphonique de la carte SIM en question. La fonction "Audit de sécurité" permet de vérifier l'ensemble des connexions de l'appareil et de s'assurer que le système fonctionne correctement.

Tous les acteurs interrogés ont affirmé que leur base de signatures antivirales pouvait être enrichie plusieurs fois par jours, en fonction de l'activité malveillante.

[Vous devez être inscrit et connecté pour voir cette image]
Les smartphones Android les plus vulnérables

Sécurité des versions d'Android, délais des mises à jour... Une étude a passé au crible différents fournisseurs et modèles de smartphones tournant sous l'OS de Google. Samsung n'y brille pas, contrairement à Motorola. Lire

Source : le journal du net

» Solutions & Sécurité : Classement spam, phishing et virus informatiques
» Infos Sécurité Mobiles : Evolution des malwares sur mobile
» Sécurité& Virus : Zapping de la sécurité
» Sécurité : Un ordinateur bloqué à cause d’un virus ?
» Sécurité & Antivirus : Kaspersky Virus Removal Tool 9.0.0.722 - 08.07.2011