Voici une bonne raison d’éviter les smartphones Android bon marché

Avez-vous vu ce nouveau smartphone Android entièrement équipé, mais qui semble être trop bien pour son prix ? Il pourrait inclure certaines fonctions supplémentaires indésirables.

Vous n’avez que l’embarras du choix lorsque vous décidez d’acheter un smartphone Android. Le nombre de fabricants ne cesse d’augmenter, et il existe des milliers d’opinions sur quel appareil choisir.

Les clients sont tellement submergés par toutes ces possibilités que pour la plupart d’entre eux le prix devient le principal, voire l’unique, argument. C’est là où les smartphones de fabricants moins connus entrent en jeu : ils promettent les mêmes fonctionnalités et la même qualité que les marques connues, mais à moitié prix. On comprend aisément qu’il est difficile de résister à ces offres généreuses.

Saviez-vous que ce n’est pas si simple ? Lorsque vous achetez un smartphone dans ces conditions, vous obtenez assez souvent des éléments supplémentaires cachés ; par exemple, certains malwares préinstallés. Voici ce qui se passe.

Un cheval de Troie en poche

Le principal avantage d’Android est la grande flexibilité de sa plateforme, ce qui la rend très populaire auprès des développeurs. Google développe le logiciel de base, mais chaque fabricant peut le personnaliser, et inclure dans le smartphone toutes les applications natives qu’il souhaite pour différencier son produit.

Certains de ces logiciels natifs sont des systèmes d’applications ; il s’agit d’applications installées par le fabricant dans le fichier /system/app ou /system/priv-app (priv pour « privilégié ») du dispositif Android, et que l’utilisateur ne peut pas désinstaller. Fort bien, mais quand il s’agit de l’appât du gain, les choses ne sont plus aussi claires.

En théorie, le fabricant peut inclure dans le fichier system/app (ou /priv-app) tout ce qui, selon lui, pourrait être utile aux clients. En pratique, les fabricants en profitent pour gagner plus d’argent et demandent, par exemple, aux développeurs d’applications de préinstaller leurs applications. Les fabricants de smartphone mettent parfois un malware dans ce fichier, de façon volontaire ou non.

Les malwares préinstallés affichent des publicités que vous ne pouvez pas éviter, collectent des données personnelles pour les vendre à un tiers, ou combinent les deux techniques d’intrusion en vous montrant des publicités qui utilisent vos données. Un bon modèle économique !

Un cheval de Troie préinstallé avait permis aux criminels de mettre des publicités dans le système d’exploitation d’appareils fabriqués par des développeurs assez importants comme ZTE, Archos, Prestigio ou myPhone. Les résultats d’une autre enquête ont montré qu’un logiciel espion était préinstallé dans les smartphones OnePlus et BLU ; ce logiciel collectait des données personnelles sensibles, et les envoyait aux serveurs des fabricants.

Il est assez ironique de voir que la plupart des fabricants que nous avons mentionnés figurent comme partenaires certifiés sur le site officiel d’Android. Cela signifie que le malware préinstallé devient pratique courante, et que vous ne pouvez pas vous fiez à l’honneur d’un fabricant connu.

Achetez — mais vérifiez

Afin de réduire le risque d’acheter un appareil infecté, ou du moins pour identifier un appareil qui va vous montrer des publicités avec presque toutes les applications et collecter vos données personnelles sans votre autorisation après votre achat, nous vous recommandons fortement de faire ce qui suit :

·         Faites des recherches. Il est fort probable que des utilisateurs aient déjà parlé du téléphone qui vous intéresse sur Internet, surtout si les propriétaires se plaignent d’un malware préinstallé.

·         Comme c’est souvent le cas, quand quelque chose est trop beau pour être vrai, peut-être que c’est vraiment le cas. Il peut être judicieux d’éviter les smartphones qui sont beaucoup moins chers que les modèles comparables. Il n’est pas improbable que les fabricants emploient certaines pratiques douteuses pour récupérer l’argent qui n’apparaît pas dans le prix.

·         Vérifiez l’état de la certification de votre appareil Android pour vous assurer que Google a testé le micrologiciel. La certification ne garantit pas qu’aucun malware soit préinstallé, mais il est beaucoup moins probable que les appareils certifiés aient été infectés avant la vente.

·         Installez un antivirus de confiance qui va vous informer et vous protéger lorsqu’un programme malveillant est découvert. Comme les malwares sont parfois installés avant que l’acheteur ne déballe son nouvel achat, votre smartphone peut être infecté, et ce peu importe votre comportement en matière de sécurité.

Conseils