Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le guide de survie Android

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Sale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l’actualité mobile en 2011. Et parmi les principaux systèmes d’exploitation mobiles, c’est Android qui décroche la palme du plus attaqué, en dépit des efforts de Google pour purger les applications malveillantes de son Android Market (une cinquantaine retirées en mars 2011 et une vingtaine en décembre dernier).

Cela ne signifie pas pour autant qu’Android soit beaucoup moins sûr que les autres systèmes mobiles (voir le détail de son architecture de sécurité pour s’en convaincre). Mais ils est certainement le plus ouvert, et cela ne l’aide pas vraiment sur le terrain de la sécurité !

Il est en outre relativement simple de publier des applications sur la place de marché officielle, et cela dans un relatif anonymat. Enfin, Google, contrairement à Apple, ne valide les applications qu’à postériori, lorsque des clients se plaignent. Alors à moins que le géant ne change de fusil d’épaule (ce qui n’est pas exclu), il appartient pour l’instant aux utilisateurs d’Android de prendre en main leur sécurité.

Bonne nouvelle : cela n’est pas très compliqué et il suffit de quelques bons réflexes pour éviter le plus gros des ennuis !

Bien sûr, les utilisateurs les plus geeks pourront ignorer bon nombre des conseils suivants, et profiter ainsi totalement d’Android (déverrouillage, places de marché alternatives, etc…). Mais les utilisateurs les plus geeks sont censés savoir ce qu’ils font. Quand au commun des mortels, suivez le guide !

1. Ton téléphone tu ne mettras pas à jour toi-même

Voici un conseil qui a de quoi surprendre : alors qu’il est vital de garder son système d’exploitation PC à jour de tous ses correctifs, pourquoi en serait-il autrement sur son mobile ? « La grande majorité des mobiles est vendue avec une version d’Android personnalisée par l’opérateur, et qui n’est généralement pas la toute dernière disponible. C’est l’opérateur qui se charge ensuite des mises à jour. Mais si l’utilisateur veut avoir immédiatement la dernière version, il doit alors télécharger une version dite communautaire. Et c’est dangereux car cela demande à « rooter » (déverrouiller) le téléphone, ce qui ouvre alors la voie à d’autres problèmes de sécurité », explique Damien Cauquil, Directeur de recherche chez Sysdream.

Leçon : même si votre Android n’est pas tout à fait à jour, il est plus sage d’attendre que l’opérateur propose lui-même une mise à jour.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

4 réponses à Le guide de survie Android

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.