Sophos Mobile Security élue meilleure solution de protection pour Android en 2015 par AV-Test
Parmi environ 25 applications de sécurité pour Android, testées en 2015 par AV-Test, une seule a atteint un score de 100% au niveau sécurité, et ce tout au long de l’année, vis à vis de 6 tests réalisés en tout : Sophos Mobile Security.
Afin de célébrer nos très bons résultats, en matière de protection pour Android, AV-Test nous a récompensés en nous décernant son Best Protection Award for Android Security, lors des Awards AV-Test 2015.
Il s’agit d’une belle réussite si vous prenez en compte le nombre impressionnant d’applications Android malveillantes, que nous devions pouvoir combattre : un total de 29 030 échantillons sur toute l’année, que nous avons réussi à détecter et à bloquer.
Pour être plus clair, le classement global d’AV-Test, pour les produits de sécurité Android, mesure la protection sur une échelle comportant 6 points. Pour chaque test, il se peut que certains fournisseurs aient un score parfait de 6 points sur 6. néanmoins, un fournisseur peut laisser passer un malware et avoir tout de même un score de 6 points sur 6, avec de ce fait une efficacité de protection inférieure à 100%. Mais Sophos est le seul fournisseur à avoir détecté et à pouvoir assurer une protection contre 100% des malwares, pour tous les tests réalisés en 2015.
En réalité cette tendance à protéger à 100%, vis à vis des malwares Android remonte à Septembre 2014, et continue aujourd’hui d’ailleurs avec les premiers tests de Janvier 2016. Nous avons passé avec succès 9 tests d’affilée, avec un score de 100% pour l’efficacité de protection, ce qu’aucun autre fournisseur n’a réussi à faire jusqu’à présent.
Les ingénieurs des SophosLabs travaillent inlassablement pour améliorer la protection par diverses méthodes. Nous travaillons également main dans la main avec AV-Test pour améliorer les méthodologies de tests, afin de refléter au mieux comment les applications de sécurité se comportent en conditions réelles.
Ainsi, AV-test a mis à jour sa méthodologie de test l’été dernier, avec le rajout des tests de malwares en temps réel et on-access (par exemple dès qu’un fichier est ouvert, ou un programme exécuté). Ce test on-access mesure la détection proactive des dernières menaces zero-day Android, en temps réel.
Nous pensons que les nouveaux tests reflètent plus fidèlement comment les applications de sécurité se comporte en conditions réelles, et bien que les tests soient plus rigoureux aujourd’hui, nous continuons d’afficher de très bons scores.
SophosLabs a travaillé très dur pour améliorer la protection, ainsi il est très encourageant de voir un organisme de test indépendant, valider nos efforts et de plus nous récompenser pour nos résultats exceptionnels.
Pourquoi essayer Sophos Mobile Security ?
Sophos Mobile Security pour Android est une application gratuite, disponible auprès de Google Play. Elle a été conçue pour protéger les équipements Android contre les applications, les sites internet et les SMS malveillants, utilisant une technologie de détection des menaces instantanée, développée par SophosLabs, et ce sans détériorer vos performances ou altérer la durée de vie de votre batterie.
Sophos Mobile Security est bien plus qu’un simple anti-virus. En effet, si votre équipement Android est perdu ou volé, vous pouvez rapidement verrouiller ou effacer l’équipement en question par un simple SMS. Il est équipé également d’un système d’alerte concernant vos données personnelles, qui vous avertit lorsqu’une application pourrait avoir accès à des informations confidentielles. Ainsi, vous pouvez mieux faire vos choix lorsque vous autorisez ces applications à accéder à vos données personnelles.
L’application peut être gérée depuis Sophos Mobile Control dans un environnement professionnel. En début de mois, nous annoncions la sortie de Sophos Mobile Control 6.0, une solution de Mobility Management complète pour entreprises. Cette dernière version comprend à présent Sophos Secure Email, une solution conteneur qui isole les données de l’entreprise des données personnelles présentes sur les équipements.
Pour en savoir plus sur Sophos Mobile Control, n’hésitez pas à visiter notre site internet.
Vous pourrez aussi découvrir Sophos Mobile Security ainsi que toute la gamme d’outils gratuits.
Photo ci-dessous : Ferenc László Nagy – SophosLabs Senior Threat Researcher – (milieu), et Guy Roberts – Director des Systems Development chez SophosLabs – (droite), en train de recevoir l’AV-Test award.
Félicitations à tous, très bon travail !
Suivre @SophosFrance
//
// ]]>
Billet inspiré de “Sophos just won the AV-Test Award for best Android protection in 2015” par Onur Komili du Blog Sophos
Partagez “Sophos Mobile Security élue meilleure solution de protection pour Android en 2015 par AV-Test” avec http://wp.me/p2YJS1-2tU
Xavier G.
Félicitations ! Par contre, message à faire passer aux développeurs SVP, petit bémol, l’option “réputation des applications”.
J’ignore sur quoi elle est basée (source, scan, commentaires et notes des utilisateurs…), mais la totalité des + de 400 applis sur mon smartphone, issues du market F-Droid, sont marquées comme ayant “mauvaise réputation” !!
Or toutes sont open-source et donc leur code facilement auditable ! À corriger… ;)
Jerome Vosgien
Bonjour et merci de votre commentaire, nous reviendrons vers vous en privé pour établir les circonstances précises.
Je vais consulter un spécialiste SMC et je vous contacte via Twitter.
Bonne journée.
Laurent Gentil
Bonjour Xavier,
C’est justement parce qu’elles ne viennent pas du Play Store qu’elles ont mauvaise réputation car différentes de celles qui ont une bonne réputation qui sont stockées sur le play store, audité par google, et largement diffusées.
Celles qui viennent de stores tiers n’ont une bonne réputation que si de nombreux utilisateurs les utilisent, ce qui n’est pas le cas. Cette « non-profit org » affiche ~80K users enregistrés, ce qui est évidemment bien moins que le store officiel. https://f-droid.org/about/
La réputation étant basée comme son nom l’indique sur une réputation et pas une analyse de code, c’est pour cela que la réputation est insuffisante, mais qu’à contrario SMSec n’a apparemment rien trouvé de malveillant dedans.
Peut-être parce que :
F-Droid is a non-profit volunteer project. Although every effort is made to ensure that everything in the repository is safe to install, you use it AT YOUR OWN RISK. Wherever possible, applications in the repository are built from source, and that source code is checked for potential security or privacy issues. This checking is far from exhaustive though, and there are no guarantees.
Mais sans garanties comme ils le disent clairement.
Xavier G.
Bonjour,
Merci beaucoup pour votre réponse détaillée et vos explications. De nouveau, bravo pour votre appli qui est très bien faite et complète, elle permet de sécuriser son smartphone gratuitement.
Votre réponse est logique et compréhensible – je me doutais que la mauvaise réputation était principalement liée à l’origine extérieure au Google Play.
Néanmoins, je voudrais préciser que F-Droid, certes avec un nombre beaucoup plus faible d’utilisateurs, n’est pas un de ces “black market” où on peut récupérer de tout et n’importe quoi en apk, dont des versions piratées d’apps payantes, souvent embarquant des malwares. C’est un dépôt open-source regroupant toutes les applis libres pour Android, maintenu et régulièrement mis à jour.
Ça ne signifie pour autant pas, effectivement, que le risque est nul, libre veut dire que les sources sont disponibles, donc auditables, non que c’est sans aucun danger : on peut diffuser volontairement un virus ou une porte dérobée, peu sont capables de comprendre le code, ou plus probablement être victime d’un bug (voir les failles régulières de OpenSSL) ou de malveillance : 2 exemples récents, le CMS du site Linux Mint attaqué, ce qui a permis de diffuser durant 30 H une version vérolée de la distribution Linux avec un bot, ou ce week-end la mise à jour Mac du logiciel P2P Transmission du site officiel vérolée par un ransomware…
Donc il faut être vigilant, en effet. Mais je suggérerais 2 améliorations possibles à Sophos Mobile :
– Lorsque le programme identifie une appli installée via F-Droid, plutôt que le message alarmiste “les données de Sophos Live Protection indiquent que ce programme a mauvaise réputation”, ne pourrait-on pas lire “Ce programme vient du market alternatif libre F-Droid, il n’a pas été audité par Google, vous l’installez et l’utilisez en connaissance de cause, il n’est pas forcément sans risque, même si l’analyse par Sophos n’a détecté aucun code malveillant connu”.
Sans whitelister complètement F-Droid (ou alors il faut que Sophos vérifie individuellement chaque app’ et leurs mises à jour sur F-Droid), il pourrait être traité différemment et moins “mal” que les autres markets tiers ou apk directement installés.
– Intégrer les remontées d’utilisateurs à votre score de réputation – si ce n’est pas déjà le cas : de la même manière que le nombre d’utilisateurs ou la note sur Google Play, quand je clique sur “Autoriser”, il faudrait que ça incrémente positivement sa réputation chez vous.
Voire mettre une option “Cette application est sûre, je la valide” pour renforcer le message – vu que F-Droid n’intègre pas de compteur d’utilisation ni de notation.
Bon après, ceux qui installent F-Droid sont majoritairement des libristes qui tournent sur une version + libre d’Android, style Cyanogenmod, parfois sans même les applis Google, donc peu doivent avoir en même temps Sophos sur leur mobile. Et je me doute, vu le travail que cela représente de vérifier toutes ses applis et leurs updates, que c’est difficile à offrir gratuitement.
Mais voilà, peut-être au moins, pour F-Droid, adapter le message, sans nier le risque, en précisant que c’est libre, qu’il faut rester prudent, mais sans le mettre au même niveau de “bad reputation ” que des sources tierces.
Merci !
Xavier G.
Ah oui, je rajouterais à mon commentaire précédent (vous pouvez le copier – coller au besoin en validant) :
– Ce serait bien d’avoir une option : “Ne plus m’avertir sur la mauvaise réputation des applications provenant de F-Droid”.
Car, comme je l’ai dit, j’en ai installé plus de 400 (pour tester) venant de ce market, et pour le moment, je n’en ai autorisé (au fur et à mesure des mises à jour ou des lancements) que quelques dizaines, si ça pouvait m’éviter d’avoir le message d’alerte à chaque fois… ;)