J'utilise XPrivacy + Xposed Framework. Peut-on considérer que les malwares peuvent être contrôlés grâce à Xprivacy ?
Réponse
Trop de publicités?
Version longue
Ok, laissez-moi d'abord souligner ce que XPrivacy peut et ne peut pas faire.
Jusqu'à Android 6, les autorisations d'accès aux données et ressources critiques telles que les contacts, le calendrier, l'appareil photo, le microphone, etc. sont accordées au moment de l'installation d'une application et ne sont absolument pas révocables. Certaines solutions vous permettent de révoquer ces autorisations après coup, mais cela entraîne souvent des plantages car les applications s'attendent à avoir accès à ces ressources. C'est pourquoi, à un moment donné, des solutions comme XPrivacy ont décidé de ne pas révoquer les autorisations mais de fournir de fausses données. Par exemple, si vous "révoquez en douceur" l'autorisation relative aux contacts, une application n'obtiendra pas d'erreur lorsqu'elle tentera d'y accéder, mais recevra une liste de contacts vide. Que peut donc faire XPrivacy ? Il peut protéger votre vie privée en modifiant ce que les applications peuvent lire.
Maintenant, parlons des logiciels malveillants sur Android. Contrairement aux systèmes de bureau, les logiciels malveillants classiques comme les virus ou les rootkits ne sont pas possibles sur Android tant qu'il n'y a pas de défaut grave dans Android lui-même. La raison en est que chaque application est protégée par un bac à sable et n'a qu'un accès limité aux ressources (par exemple, via les autorisations). D'ailleurs, c'est aussi la raison pour laquelle l'antivirus sur Android stock ne fonctionne pas comme sur les systèmes de bureau. Comme l'antivirus est également protégé par un bac à sable, il ne peut pas surveiller, modifier ou restreindre les autres applications qui pourraient être des logiciels malveillants. De quels logiciels malveillants s'agit-il ? Les plus courants sont les combinaisons de chevaux de Troie et de logiciels espions. Pour être plus précis, il s'agit d'applications qui prétendent offrir des fonctionnalités bénignes mais qui vous espionnent également. Il existe également un grand nombre d'applications non malveillantes mais trop curieuses qui offrent des fonctionnalités réelles mais collectent également vos données.
Maintenant, nous pouvons vraiment répondre à votre question. Si vous utilisez XPrivacy pour révoquer les autorisations du logiciel espion, il ne peut pas faire grand-chose. Mais le problème est que le logiciel espion est souvent déguisé en une application bénigne ou bien connue qui pourrait ne pas fonctionner correctement avec des données factices. Il y a donc deux possibilités lorsqu'on traite une application malveillante. Soit vous détectez qu'elle est malveillante et la supprimez, soit vous ne la détectez pas (parce qu'elle peut aussi avoir une vraie fonctionnalité) et vous ne restreindrez pas ses autorisations pour qu'elle ne fonctionne plus parce que vous pensez qu'il s'agit d'une application normale. Cette composante d'ingénierie sociale est un gros problème.
Résumé/Version courte
XPrivacy ne trouve pas les applications qui utilisent activement les vulnérabilités connues et ne modifie ni n'examine de près les logiciels malveillants potentiels. Il vous permet simplement de restreindre les autorisations des applications. Ainsi, contrairement aux approches antivirus classiques connues des systèmes d'exploitation de bureau comme Windows, vous devez décider de ce que vous voulez restreindre et où. En général, il est bon de restreindre les applications à l'ensemble des autorisations nécessaires à leur bon fonctionnement (principe du moindre privilège). Si vous procédez ainsi pour TOUTES les applications, il y a de fortes chances que vous limitiez également les logiciels malveillants. Mais tant qu'il existe des applications qui, par exemple, ont besoin de l'autorisation d'accéder à Internet pour leurs activités bénignes, mais aussi pour télécharger les données que le logiciel espion a recueillies, cette approche n'est tout simplement pas suffisante.
Alors non, vous ne devez pas compter sur XPrivacy pour vaincre tous les logiciels malveillants. C'est juste un outil pour vous, donc son utilité dépend de vos choix. .
