Apple a supprimé plusieurs outils de sécurité de la boutique d'applications Mac après avoir découvert qu'ils collectaient des données personnelles inutiles. Crédit :Shutterstock
Ces dernières semaines ont été chargées pour les chercheurs et les journalistes en cybersécurité. Il y a eu le piratage de Facebook, la violation de données Google plus, et des allégations selon lesquelles le gouvernement chinois aurait implanté des puces d'espionnage dans des composants matériels.
Au milieu de tout ça, d'autres nouvelles importantes ont été négligées. Début septembre, Apple a supprimé plusieurs outils anti-malware Trend Micro de la boutique d'applications Mac après qu'ils se soient avérés collecter des informations personnelles inutiles auprès des utilisateurs, comme l'historique du navigateur. Trend Micro a désormais supprimé cette fonction des applications.
C'est un bon rappel que toutes les applications de sécurité ne rendront pas vos mouvements en ligne plus sécurisés - et, dans certains cas, ils pourraient être pires que de ne rien faire du tout. Il est sage de faire preuve de diligence raisonnable avant de télécharger ce bloqueur de publicités ou VPN – lisez la suite pour quelques conseils.
Applications de sécurité
Il existe une gamme d'outils que les gens utilisent pour se protéger contre les cybermenaces :
Connaître les risques
L'utilisation de ces types de logiciels de sécurité présente de multiples dangers, surtout sans les connaissances de base appropriées. Les risques incluent :
Accéder aux données inutiles
De nombreux outils de sécurité demandent l'accès à vos informations personnelles. Dans de nombreux cas, ils doivent le faire pour protéger votre appareil. Par exemple, le logiciel antivirus nécessite des informations telles que l'historique du navigateur, dossiers personnels, et des identifiants uniques pour fonctionner. Mais dans certains cas, les outils demandent plus d'accès qu'ils n'en ont besoin pour la fonctionnalité. C'était le cas avec les applications Trend Micro.
Créer un faux sentiment de sécurité
Il est logique que si vous téléchargez une application de sécurité, vous pensez que vos données en ligne sont plus sécurisées. Mais parfois, les outils de sécurité mobiles n'offrent pas la sécurité aux niveaux attendus, ou ne fournissent pas du tout les services revendiqués. Si vous pensez pouvoir installer un outil de détection de logiciels malveillants mobile à la pointe de la technologie, puis prendre des risques en ligne, tu te trompes.
Par exemple, une étude de 2017 a montré qu'il n'était pas difficile de créer des logiciels malveillants capables de contourner 95% des outils antivirus Android commerciaux. Une autre étude a montré que 18% des applications VPN mobiles ne cryptaient pas du tout le trafic des utilisateurs. Et si vous utilisez Tor, vous pouvez commettre de nombreuses erreurs qui compromettront votre anonymat et votre confidentialité, surtout si vous n'êtes pas familier avec la configuration de Tor et essayez de modifier ses configurations.
Dernièrement, il y a eu des rapports de faux logiciels antivirus, qui ouvrent des portes dérobées pour les logiciels espions, ransomware et adware, occupant les premières places dans les classements des applications. Plus tôt cette année, il a été signalé que 20 millions d'utilisateurs de Google Chrome avaient téléchargé de fausses extensions de bloqueur de publicités.
Logiciel devenu voyou
De nombreux logiciels de sécurité gratuits ou payants sont disponibles dans les boutiques d'applications créées par des développeurs individuels enthousiastes ou de petites entreprises. Bien que ce logiciel puisse fournir des fonctionnalités pratiques, ils peuvent être mal entretenus. Plus important, ils peuvent être détournés ou achetés par des attaquants, puis utilisé pour récolter des informations personnelles ou propager des logiciels malveillants. Cela se produit principalement dans le cas des extensions de navigateur.
Sachez ce que vous donnez
Le tableau ci-dessous montre quelles sortes de données personnelles sont demandées par le top 10 des antivirus, applications de verrouillage d'applications et de blocage des publicités dans la boutique d'applications Android. Comme tu peux le voir, les outils antivirus ont accès à presque toutes les données stockées dans le téléphone mobile.
Crédit :Graphique :Shelley Hepworth. Source :Google Play
Cela ne signifie pas nécessairement que l'une de ces applications fait quelque chose de mal, mais il convient de noter combien d'informations personnelles nous confions à ces applications sans en savoir beaucoup sur elles.
Comment être plus en sécurité
Suivez ces conseils pour mieux protéger vos appareils intelligents :
Déterminez si vous avez besoin d'une application de sécurité
Si vous vous en tenez aux boutiques d'applications officielles, installer quelques applications, et ne parcourez qu'un ensemble de sites Web de routine, vous n'avez probablement pas besoin de logiciel de sécurité supplémentaire. Au lieu, respectez simplement les consignes de sécurité fournies par le fabricant, être assidu à la mise à jour de votre système d'exploitation, et ne cliquez pas sur des liens provenant de sources non fiables.
Si tu fais, utiliser un antivirus
Mais avant d'en sélectionner un, lire les descriptions de produits et les critiques en ligne. Tenez-vous-en aux solutions de fournisseurs bien connus. Découvrez ce qu'il fait, et surtout ce qu'il ne fait pas. Ensuite, lisez les autorisations qu'il demande et voyez si elles ont du sens. Une fois installé, mettre à jour le logiciel au besoin.
Soyez prudent avec les autres outils de sécurité
Installez uniquement d'autres outils de sécurité, tels que les bloqueurs de publicités, App-lockers et clients VPN, si c'est absolument nécessaire et que vous faites confiance au développeur. Les retours d'un tel logiciel peuvent être minimes par rapport aux risques associés.
Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original. 
