Auditor
Application Android de GrapheneOS qui utilise l'attestation matérielle pour vérifier l'intégrité et l'authenticité d'un appareil compatible et de son système d'exploitation, confirmant qu'il n'a pas été manipulé.
Alternatives privées à Norton, McAfee, vérifiées selon nos critères publics.
Regroupé par niveau de menace
Application Android de GrapheneOS qui utilise l'attestation matérielle pour vérifier l'intégrité et l'authenticité d'un appareil compatible et de son système d'exploitation, confirmant qu'il n'a pas été manipulé.
Outil forensique en ligne de commande développé par le Security Lab d'Amnesty International pour analyser les sauvegardes et journaux d'appareils iOS et Android à la recherche d'indicateurs de compromission par des logiciels espions mercenaires comme Pegasus.
Aucun résultat pour ces filtres.
| Tool | Checks | Cost |
|---|---|---|
| | Attestation | Free |
| Spyware | Free |
| | Spyware | Freemium |
Si vous craignez que votre téléphone ait été visé par un logiciel espion mercenaire, ou si vous voulez simplement confirmer que votre appareil exécute bien le système d’exploitation qu’il prétend, ces outils vous aident à vérifier. Ils vont des scanners forensiques qui passent une sauvegarde au peigne fin à la recherche de traces connues de compromission jusqu’aux apps d’attestation qui utilisent le matériel sécurisé du téléphone pour prouver que le système n’a pas été trafiqué. Aucun d’eux ne nettoie un appareil infecté. Leur travail est de vous dire, preuves à l’appui, si quelque chose ne va pas.
Un téléphone compromis n’a aucun indicateur honnête “j’ai été piraté”, parce que tout l’objet d’un logiciel espion avancé est de laisser l’interface quotidienne paraître normale. L’écran des paramètres rapporte ce que le système d’exploitation croit de lui-même, et c’est exactement la couche à laquelle un implant sérieux peut mentir. La détection doit venir de l’extérieur de cette frontière de confiance. Une analyse forensique lit une sauvegarde sur un ordinateur séparé et propre et la compare à des indicateurs de compromission publiés, tandis que l’attestation s’appuie sur une racine matérielle que le système en cours d’exécution ne peut pas contrefaire. C’est pourquoi ces outils se tiennent à l’écart de tout ce que vous pouvez basculer sur l’appareil lui-même.
Chaque outil ici est mesuré face à nos critères d’inclusion publics. Nous privilégions les méthodes ouvertes et les indicateurs publiés, pour qu’un résultat puisse être compris et vérifié plutôt que pris sur parole, et nous préférons les outils soutenus par des chercheurs en sécurité reconnus ou par des projets qui ont des antécédents. Nous sommes explicites sur le public de chaque outil, parce qu’un scanner forensique et une app d’attestation en une pression servent des utilisateurs très différents. Nous ne listons qu’un outil auquel nous recourrions nous-mêmes dans la situation pour laquelle il est bâti, et nous sommes clairs sur ce qu’il ne peut pas faire.
Accordez l’outil à la question que vous vous posez réellement. Si votre souci est un logiciel espion ciblé, il vous faut un scanner forensique comme le Mobile Verification Toolkit qui compare une sauvegarde à des indicateurs de compromission partagés et explique comment lire le résultat. Si votre souci est un système d’exploitation trafiqué ou contrefait, il vous faut une attestation adossée au matériel comme Auditor, qui vérifie l’appareil face à son propre élément sécurisé. Cherchez la transparence sur la méthode, des consignes claires pour interpréter les résultats, et un périmètre honnête, parce qu’un outil qui promet trop est pire que rien.
Pas à elle seule. Les résultats forensiques demandent une lecture attentive, puisqu’une correspondance avec un indicateur peut être un faux positif, un vieil artefact ou une coïncidence bénigne, et les outils sérieux le disent directement. La bonne façon de traiter une correspondance est d’y voir une invitation à regarder de plus près et, si le souci est sérieux, à impliquer quelqu’un ayant l’expertise pour interpréter un rapport complet. Agir sur un signal isolé, que ce soit en paniquant ou en tentant un nettoyage maison, tend à empirer les choses plutôt qu’à les éclaircir. Ce sont des preuves, pas un seul signal d’alerte, que ces outils servent à produire.
Pour une analyse forensique, faites une sauvegarde fraîche du téléphone, déplacez-la vers un ordinateur propre que l’appareil suspect n’a jamais touché, et lancez-y le scanner, puis suivez ses consignes de lecture du résultat au lieu de réagir à la première ligne. Pour l’attestation, installez l’app sur un appareil pris en charge et vérifiez-la régulièrement, pour guetter un changement dans le temps au lieu de prendre un seul instantané. Si l’inquiétude de fond est la plateforme elle-même, un système d’exploitation mobile durci ou un téléphone plus contrôlable réduit la surface d’attaque qui rend ces vérifications nécessaires en premier lieu.