Dr.Web effectue le diagnostic de votre appareil et donne des recommandations pour résoudre les problèmes et les vulnérabilités détectés à l’aide du composant spécifique Contrôleur de sécurité. Le composant est lancé automatiquement après le premier démarrage de l’application et l’enregistrement de la licence.
Problèmes de sécurité et moyens de les neutraliser
Dr.Web détecte les problèmes de sécurité suivants :
•Paramètres système qui influencent la sécurité de l’appareil.
•Administrateurs de l’appareil non affichés.
•Applications utilisant la vulnérabilité Fake ID.
Pour ouvrir la liste des problèmes de sécurité détectés (voir Figure 45), sélectionnez Contrôleur de sécurité sur l’écran d’accueil de Dr.Web.
Figure 45. Contrôleur de sécurité
Une vulnérabilité est une faille dans le code de programme qui peut être utilisée par les cybercriminels afin de perturber le fonctionnement du système.
Le Contrôleur de sécurité détecte les vulnérabilités suivantes dans le système de l’appareil : BlueBorne, EvilParcel, Extra Field, Fake ID, Janus, ObjectInputStream Serialization, OpenSSLX509Certificate, PendingIntent, SIM Toolkit, Stagefright et Stagefright 2.0.
En utilisant le vulnérabilités, les cybercriminels peuvent ajouter un code de programmation dans les applications. De ce fait, ces applications peuvent accomplir des fonctions dangereuses pour la sécurité de l’appareil.
Si le système de votre appareil contient une ou plusieurs vulnérabilités, veuillez vérifier s’il y a des mises à jour pour le système d’exploitation sur le site Web officiel du fabricant de votre appareil. Les vulnérabilités peuvent être résolues dans des nouvelles versions du système d’exploitation. S’il n’y a pas de mises à jour, il est recommandé d’installer des logiciels provenant uniquement des sources de confiance.
L’appareil peut devenir vulnérable aux menaces s’il est rooté, c’est-à-dire, s’il a été soumis à une procédure de rootage afin d’obtenir les droits du super-utilisateur (root). Cela permet de modifier et de supprimer les fichiers système, ce qui peut rendre l’appareil inopérable. Si vous avez rooté l’appareil vous-même, il est recommandé d’annuler ces modifications pour des raisons de sécurité. Si l’accès root est une particularité technique de votre appareil, ou bien qu’il est nécessaire pour exécuter certaines tâches, vous devez porter une attention particulière aux applications provenant de sources inconnues.
Le Contrôleur de sécurité détecte les paramètres système suivants qui influencent la sécurité de l’appareil :
•Débogage activé. Le débogage USB est destiné aux développeurs et permet de copier les données depuis l’ordinateur sur un appareil tournant sous Android et vice versa, d’installer les applications sur l’appareil, de voir les journaux des applications installées et de les supprimer dans certains cas. Si vous n’êtes pas développeur et n’utilisez pas ce mode de débogage, il est recommandé de le désactiver. Pour ouvrir la section correspondante des paramètres système, sélectionnez Paramètres sur l’écran contenant les informations détaillées sur ce problème.
•Installation depuis des sources inconnues activée. L’installation d’applications depuis des sources inconnues est une cause principale de diffusion de menaces pour les appareils tournant sous Android. Les applications installées depuis d’autres sources que la boutique d’applications officielle sont souvent dangereuses et elles peuvent endommager l’appareil. Pour réduire les risques d’installer des applications malveillantes, il est recommandé d’interdire l’installation des applications provenant des sources inconnues. Pour ouvrir la section correspondante des paramètres système, sélectionnez Paramètres sur l’écran contenant les informations détaillées sur ce problème. De plus, il est recommandé de scanner par l’antivirus toutes les applications avant de les installer. Avant l’analyse, assurez-vous que les bases virales Dr.Web sont à jour.
•Les notifications Dr.Web sont bloquées. Dans ce cas, Dr.Web ne peut pas vous informer des menaces détectées. Cela réduit la protection de l’appareil et peut provoquer son infection. C’est pourquoi, il est recommandé d’accéder aux paramètres de votre appareil et d’activer les notifications de Dr.Web.
•Un certificat racine utilisateur est installé. Si des certificats utilisateur sont détectés sur l’appareil, les détails seront affichés dans le Contrôleur de sécurité. Les certificats utilisateur permettent à des tiers de consulter votre activité réseau. Si vous ne connaissez pas la désignation des certificats détectés, il est recommandé de les supprimer de votre appareil.
Administrateurs de l’appareil non affichés
Les applications activées en tant qu’administrateurs de l’appareil, mais qui ne sont pas présentes dans la liste des administrateurs de la section correspondante des paramètres de l’appareil, ne peuvent pas être supprimées à l’aide des outils standard du système d’exploitation. Dans la plupart des cas, telles applications sont dangereuses.
Si vous ne savez pas pourquoi l’application masque sa présence dans la liste des administrateurs de l’appareil, il est recommandé de la supprimer. Pour supprimer l’application, sélectionnez Supprimer sur l’écran contenant les informations détaillées sur le problème lié à cette application.
Applications utilisant la vulnérabilité Fake ID
Si les applications utilisant la vulnérabilité Fake ID sont détectées sur l’appareil, elles seront affichées dans une section à part du Contrôleur de sécurité. Ces applications peuvent être malveillantes, c’est pourquoi il est recommandé de les supprimer. Pour supprimer une application, appuyez sur Supprimer sur l’écran contenant les informations détaillées sur le problème lié à cette application ou utilisez les outils de l’OS.