Thanksgiving, le Black Friday, le Cyber Monday et Noël arrivent chaque année, avec des offres exceptionnelles sur tant de choses que ça me fait mal au cerveau d'y penser. Pourquoi est-ce que je te dis ça ? Eh bien, avec toutes les offres entrantes, vous pourriez envisager de vous procurer un nouveau smartphone. 2017 nous a donné une nouvelle génération d'iPhone, ainsi que d'excellents combinés Android (nos avis sur le Samsung Galaxy S8 et le OnePlus 5).
Mais avant de vous précipiter et de saisir l'un ou l'autre, réfléchissez à ceci :quel est le système d'exploitation pour smartphone le plus sécurisé ? S'agit-il d'un appareil Android ou d'un iPhone ?
Commençons par examiner les fonctionnalités de sécurité les plus importantes des smartphones. Il s'agit de l'ensemble de fonctionnalités de sécurité de base dont aucun système d'exploitation de smartphone ne devrait se passer.
Considérons les fonctionnalités de sécurité offertes par Android 8.0 Oreo et Apple iOS 11.
Avoir le contrôle global de votre appareil est important. Cela ressemble à quelque chose de basique. Mais quiconque a acheté un smartphone de marque sait très bien que cela peut parfois être loin de la vérité. Les applications non supprimables, les mises à jour inconnues, l'utilisation supplémentaire de la batterie et de la bande passante et le stockage réduit ne sont que quelques-uns des pièges de cette situation. Alors, comment Android et iOS gèrent-ils ce problème ?
iOS 11 est livré avec plusieurs applications préinstallées. Vous pouvez supprimer la majorité des applications intégrées d'iOS 11 (trouver la liste complète ici). Et avoir ce contrôle est une fonctionnalité intéressante. Mais encore mieux, si vous conservez les applications préinstallées, vous savez qu'elles sont développées et signées par Apple. La grande majorité des applications préinstallées conçues par Apple sont restées sécurisées au fil des ans.
Pour supprimer une application iOS 11 préinstallée :
Android est une affaire complètement différente. Google développe le système d'exploitation Android, mais un large éventail de fabricants d'appareils l'utilisent. Ainsi, différents smartphones sont livrés avec différentes applications préinstallées. Le niveau de bloatware est parfois stupéfiant. J'ai acheté un Samsung Galaxy S8, et il a même fallu des mois à Samsung pour permettre aux utilisateurs de désactiver le bouton de l'assistant intelligent Bixby (sans rooter le téléphone), sans parler des autres applications préinstallées.
Samsung n'est cependant pas le seul contrevenant. Ce ne sont même pas les pires. Certains opérateurs américains considèrent les applications préinstallées comme un moyen de vous piéger davantage dans les systèmes de paiement. En tant que tel, la suppression des applications Android préinstallées est généralement une expérience difficile.
Et, contrairement à Apple, les applications Android préinstallées sont principalement développées par le fabricant de l'appareil. En tant que tel, il n'y a pas d'approche uniforme de la pré-installation. Ceci est exacerbé par la gamme de systèmes d'exploitation Android en fonctionnement. Les appareils plus anciens avec des versions de système d'exploitation vieillissantes ont des vulnérabilités différentes des appareils plus récents (et les fabricants sont également beaucoup moins incités à corriger les anciens appareils). Ainsi, des vulnérabilités apparaissent de manière inattendue, entièrement dépendantes de l'appareil.
Vous voulez supprimer les bloatwares Android ? Vous devrez effectuer une recherche sur Internet pour votre "[votre appareil] + supprimer les bloatwares". Il y a tout simplement trop de téléphones pour que nous puissions offrir des conseils spécifiques. En plus de cela, vous aurez probablement besoin d'un accès root complet pour supprimer complètement les bloatwares Android - un tout autre ensemble de problèmes. (Consultez notre guide si vous n'êtes pas sûr !)
iOS remporte ce tour. Les applications préinstallées sont faciles à désinstaller (pour la plupart). La plate-forme iOS restrictive offre une meilleure sécurité globale qu'Android open source.
Ensuite, nous examinerons les options de verrouillage de votre appareil à l'aide d'un code PIN, d'un mot de passe ou autre. Naturellement, vous protégerez votre smartphone avec un mot de passe ou une alternative, mais quel système d'exploitation le fait le mieux ?
La sortie d'iOS 11 a suscité un intérêt considérable. Le nouveau système d'exploitation offrait aux utilisateurs la possibilité de verrouiller et de déverrouiller leur appareil en utilisant uniquement leur visage. La nouvelle technologie iOS, appelée FaceID, a déjà fait l'objet d'un examen minutieux. En fait, alors que j'écrivais cet article, l'équipe de recherche vietnamienne Bkav a affirmé avoir piraté la sécurité de FaceID en utilisant simplement un masque. Le monde de la technologie attend toujours une confirmation supplémentaire, mais vous devriez toujours regarder la vidéo ci-dessous.
Cela dit, cela est assez élaboré et ne vous affectera pas pour le moment.
En plus de FaceID, TouchID est présent sur tous les iPhone depuis 2013 (à l'exception du récent iPhone X). TouchID permet le déverrouillage par empreinte digitale pour un accès rapide à l'appareil. TouchID est présenté comme la méthode de verrouillage iOS la plus sécurisée, mais a également été compromis par des pirates entreprenants.
TouchID a également été compromis d'autres manières. La plupart des hacks restent difficiles et nécessitent un accès direct à un appareil ou à votre main. (Les utilisateurs peuvent désactiver TouchID en appuyant cinq fois rapidement sur le bouton d'alimentation. Cela ouvre le "mode d'urgence", permettant à un utilisateur d'appeler le 911 sans déverrouiller complètement l'appareil.)
Si vous n'utilisez pas TouchID ou FaceID, vous définirez un mot de passe fort. Les options de code secret iOS sont :
Lors de l'utilisation d'un mot de passe, il existe une autre option à considérer :Effacer les données. Cette option supprime toutes les données sur l'appareil après dix tentatives de code infructueuses. Si cette option est désactivée, l'appareil devra être restauré dans iTunes (après dix tentatives infructueuses).
Android offrait la technologie de déverrouillage facial avant iOS, mais a subi les mêmes problèmes. Le verrou de reconnaissance faciale du Samsung Galaxy S8 a été facilement trompé par une photo. Regardez la vidéo ci-dessous.
Comme pour beaucoup de choses Android, vos options de sécurité sont quelque peu spécifiques à votre appareil. Par exemple, mon S8 dispose d'un scanner d'iris, mais pas d'autres appareils récents d'autres fabricants. De même, les scanners d'empreintes digitales ne sont pas disponibles avec tous les appareils.
Pour la plupart, les utilisateurs d'Android 8.0 auront accès aux fonctionnalités de verrouillage standard suivantes :
La meilleure option consiste à combiner des fonctions de sécurité, comme une analyse d'empreintes digitales avec un code PIN, etc. Ainsi, si une barrière tombe en panne, il y a toujours une sauvegarde.
Cependant, Android étant open source est une bénédiction et une malédiction. Il existe un logiciel open source pour casser les verrous de modèle Android, généralement en moins de cinq tentatives. De plus, il existe plusieurs méthodes pour contourner complètement l'écran de verrouillage standard et entrer dans le cœur d'un appareil Android. Vous attendez le côté positif ? Il existe de nombreuses excellentes applications de sécurité Android supplémentaires. Vous pouvez facilement augmenter votre sécurité gratuitement. De plus, les utilisateurs d'Android peuvent définir des zones Smart Lock. Par exemple, lorsque vous vous connectez à votre réseau Wi-Fi domestique, votre appareil reste déverrouillé.
Comme pour les bloatwares, les problèmes rencontrés par les appareils Android sont directement liés à la version du fabricant. Il existe plus d'une occasion où une version développée par le fabricant d'Android est susceptible de rencontrer des problèmes de remplacement du code PIN et du mot de passe alors que le stock d'Android reste sécurisé.
Une section proche, mais je pense qu'iOS 11 la dépasse. iOS 11 permet une longueur de mot de passe alphanumérique illimitée. Cela signifie que les utilisateurs peuvent créer de longs codes d'accès comme martyr silencieux aveugle remorquant des loups tonneau ou déroute l'axiome enflammé le sarcasme dégingandé aligner la thérapie . Ces codes d'accès utilisent 44 caractères et prendront un âge à la force brute. Voici un xkcd extrêmement pertinent :
Et bien que vous puissiez renforcer votre sécurité Android avec des applications qui autorisent de longs codes d'accès, cela n'est pas intégré à la fonctionnalité de base.
Comme mentionné ci-dessus, combinez les options de sécurité pour vous offrir une meilleure couverture.
L'App Store d'Apple et le Google Play Store sont les endroits où les utilisateurs iOS et Android téléchargent des applications, respectivement. De nombreuses applications sont présentes dans les deux magasins, mais cela ne rend pas leur sécurité identique. L'approche de sécurité des deux magasins d'applications s'est alignée au cours des dernières années, Apple et Google apprenant l'un de l'autre (Google, en particulier). Mais quelle boutique d'applications offre la meilleure sécurité ?
L'App Store a longtemps été considéré comme beaucoup plus sécurisé que son homologue Android. Pourquoi? Parce qu'Apple contrôle étroitement le processus de développement d'iOS. Il y a beaucoup plus d'obstacles à franchir, attirant un processus d'évaluation et de sécurité plus approfondi.
Cela ne veut pas dire que l'App Store reste à l'abri des problèmes de sécurité.
En 2015, Apple a supprimé des centaines d'applications infectées par le malware XCodeGhost. Et avant cela, il y avait WireLurker, Masque Attack et AceDeceiver, ainsi que des problèmes SSL sous-jacents (tous sont résolus depuis longtemps). Au moment d'écrire ces lignes, Apple purge les applications tierces qui ne sont pas à la hauteur de leur facturation. Cela inclut les applications qui contiennent du code superflu ou qui tentent d'injecter des publicités alternatives après le téléchargement. En outre, un récent rapport Skycure [PDF] explorant le piratage iOS a révélé que les logiciels malveillants iOS augmentaient chaque trimestre.
Le Google Play Store a plus que quelques problèmes de logiciels malveillants. En fait, les chiffres sont surprenants. Une étude récente a trouvé des applications malveillantes avec jusqu'à 4,2 millions de téléchargements. Les chercheurs en sécurité de Check Point ont noté que même après que Google ait supprimé les applications incriminées, de nouvelles versions apparaissaient, attirant instantanément les téléchargements.
Récemment, les utilisateurs d'Android ont été confrontés à des logiciels malveillants tels que Xavier, Judy, ExpensiveWall, Googlian, Godless et SonicSpy. Un avantage majeur pour les développeurs de logiciels malveillants est la vaste gamme d'appareils Android, dont beaucoup exécutent des versions Android très obsolètes. Ces appareils vulnérables non corrigés sont le fruit à portée de main des développeurs de logiciels malveillants.
La réponse de Google aux problèmes de logiciels malveillants en cours n'a pas toujours été aussi rapide que le souhaiteraient les utilisateurs d'Android. En 2017, cependant, Google a introduit un certain nombre de mesures pour empêcher la prolifération des applications infectées par des logiciels malveillants. La mise à jour la plus importante a été Google Play Protect, une suite de sécurité des applications qui garantit votre sécurité de plusieurs manières, notamment en analysant votre appareil, en vérifiant les applications avant leur téléchargement et en effectuant le suivi de l'appareil.
Android sera toujours menacé. Comme les utilisateurs de Windows en attesteront, si vous utilisez le système d'exploitation le plus populaire, vous êtes une cible potentielle pour les logiciels malveillants.
Parce que n'importe qui, n'importe où, peut facilement développer une application Android, le système est ouvert aux abus. Et les gens en abusent. Le système Google Play Protect n'est pas incroyablement difficile à jouer non plus. Les développeurs configurent simplement l'aspect malveillant de leur code pour qu'il se déploie sur une minuterie ou téléchargent le code malveillant après que l'utilisateur a installé une application légitime.
Il y a un gagnant clair ici :iOS. Apple s'efforce constamment de garder son App Store complètement exempt de logiciels malveillants, régnant dans le processus de développement d'applications et surveillant de près ceux qui souhaitent publier leurs applications. Google fait des progrès dans la protection des utilisateurs d'Android. Malheureusement, le grand nombre d'appareils exécutant des versions obsolètes et vulnérables d'Android signifie que cette lutte perpétuelle doit se poursuivre.
Je ne vais pas plonger dans cette section aussi complètement que les autres. En termes simples, iOS a moins de bugs et moins d'exploits qu'Android. La fréquence de mise à jour est légèrement plus controversée.
Quand Apple met à jour iOS, ils mettent à jour tout le noyau :les applications, le numéroteur, Siri et tout le reste entre les deux. Apple a également tendance à prendre en charge ses appareils plus longtemps. Cependant, une fois la prise en charge d'un appareil iOS terminée, il s'agit d'une affaire plus terminale. Les appareils plus anciens craquent sous le poids des nouvelles versions d'iOS et cessent de fonctionner.
D'autre part, un ancien appareil Android ne recevra pas de mises à jour complètes, mais fonctionnera toujours en raison de la vaste gamme de prise en charge des applications pour les versions obsolètes. (Il s'agit d'un argument de vente majeur pour Android et d'une raison certaine de sa popularité mondiale.)
Nous examinerons la protection contre les logiciels malveillants et les rançongiciels dans notre dernière section. Nous avons examiné l'App Store et le Play Store, mais comment les systèmes d'exploitation protègent-ils contre les menaces directes ?
Apple a intégré la sécurité iOS à partir de zéro. iOS a un excellent sandboxing entre les applications et le système d'exploitation. Cela réduit à lui seul les (quelques) vulnérabilités de son code, ce qui rend les utilisateurs d'iOS extrêmement sûrs. Apple est même allé jusqu'à supprimer un tas d'applications antivirus en 2015 parce qu'elles étaient inutiles (au point qu'elles introduisaient en fait des vulnérabilités).
Toutes les applications sont en bac à sable, ne peuvent pas accéder aux fichiers stockés par d'autres appareils ou même apporter des modifications spontanées à un iDevice. iOS superpose la sécurité globale des applications à l'aide de la signature de code, de l'analyse des processus d'exécution et de la prise en charge d'extensions spécialisées.
Lisez le Guide de sécurité iOS [Broken URL Removed] [PDF] car il est vraiment fascinant.
Android dispose également d'un haut niveau de fonctionnalités de sécurité intégrées. L'Android Application Sandbox isole les données des applications et l'exécution du code, sécurisant les données entre les applications. Et, comme iOS, les applications ne peuvent pas communiquer entre elles.
Il existe cependant deux différences majeures entre iOS et Android. Le premier concerne les autorisations d'application contrôlées par l'utilisateur. Un code malveillant peut tirer parti des autorisations d'applications individuelles et abuser du système. La seconde concerne la nature d'Android. Comme indiqué précédemment, Android est beaucoup plus ouvert qu'iOS. À son tour, cela signifie que les utilisateurs d'Android sont simplement exposés à un plus large éventail de logiciels malveillants.
Par exemple, Symantec rapporte [PDF] qu'entre 2014 et 2016, le nombre de nouvelles familles de logiciels malveillants Android diminué, mais le nombre total de variations augmenté.
Android et iOS protègent les utilisateurs à l'aide d'un système de couche de sécurité sophistiqué. Malheureusement, les utilisateurs d'Android rencontrent beaucoup plus de logiciels malveillants et de rançongiciels en raison de la nature ouverte du système d'exploitation.
Ainsi, iOS offre une meilleure protection contre les logiciels malveillants et les rançongiciels.
Certains utilisateurs considéreront ces fonctionnalités de sécurité standard. Mais ils sont avancés pour la majorité des utilisateurs.
Les utilisateurs d'Android et d'iOS ont accès au cryptage complet du disque. Cependant, les utilisateurs d'iOS utilisent le chiffrement intégral du disque par défaut, tant qu'ils ont un mot de passe activé. Vous souvenez-vous de l'énorme dispute entre le gouvernement américain et Apple concernant l'iPhone de San Bernardino ? C'est parce qu'il était crypté ! Le chiffrement intégral du disque iOS et Android est lié au matériel du système, ce qui rend les clés privées difficiles à extraire.
Dans le passé, cependant, les appareils Android ont été compromis et il existe un plus large éventail de vecteurs d'attaque potentiels pour ces appareils.
iOS et Android ont tous deux un support VPN intégré étendu. Android propose une gamme plus large de solutions VPN personnalisables qui fonctionnent directement avec le système d'exploitation.
À la recherche d'une "véritable" confidentialité, certains utilisateurs de smartphones retirent leur batterie pour vider leur appareil de son alimentation. Les appareils iOS sont scellés - la batterie est inaccessible. Si cela vous préoccupe, envisagez les appareils Android fabricant par fabricant.
Dans l'ensemble, iOS est le système d'exploitation mobile le plus sécurisé. Il existe certainement des moyens d'améliorer considérablement la sécurité d'un appareil Android. . Mais prêt à l'emploi , iOS bat Android à presque tous les égards.
Vous en tenez-vous à iOS pour sa sécurité ? Ou Android peut-il être tout aussi sécurisé ? Quelles sont les fonctionnalités de sécurité indispensables de votre smartphone ? Faites-le nous savoir dans les commentaires ci-dessous !