Tout ce qui vous concerne est sur votre smartphone. Vos données personnelles, liste de contacts, historique Internet. Les applications bancaires mobiles révèlent avec qui vous effectuez vos opérations bancaires ; votre liste de contacts et vos réseaux sociaux identifient qui vous êtes. Et puis il y a les photos personnelles, les comptes de messagerie, les achats en ligne... la liste est longue.
Un appareil est aussi sûr que la personne qui l'utilise, et adopter de bonnes pratiques sera toujours utile. Mais lorsqu'il s'agit d'Android, vous pouvez prendre une mesure importante :assurez-vous que votre téléphone ou votre tablette (ou tout autre appareil Android que vous utilisez) est à jour.
Malheureusement, grâce à la fragmentation d'Android, c'est plus facile à dire qu'à faire.
La perte ou le vol de votre téléphone peut être un désastre pour vos données personnelles. Bien sûr, il existe des outils comme Prey, qui peuvent être utilisés pour verrouiller et effacer à distance votre matériel. Si vos données sont sauvegardées sur un lecteur cloud et que vos applications et paramètres sont mis en miroir dans le cloud Google, la suppression à distance ne devrait pas être trop pénible.
Mais le vol de smartphone n'est pas le seul moyen pour quelqu'un d'essayer d'accéder à votre téléphone. Bien sûr, il existe de nombreuses astuces physiques que les pirates pourraient essayer d'accéder à votre téléphone (comme deviner votre code PIN de connexion ou repérer votre schéma de connexion), mais les appareils mobiles sont également sensibles aux attaques à distance. Les vulnérabilités du système d'exploitation, des applications ou même des services tiers peuvent ouvrir votre matériel aux intrusions.
Un tel exemple est l'attaque KRACK, qui exploite une vulnérabilité (découverte seulement en 2017) dans le protocole de chiffrement sans fil WPA2. Les ramifications de ceci sont préoccupantes :la connexion à un réseau également utilisé par une personne exploitant la faiblesse KRACK partagera avec elle toutes vos transactions en ligne, y compris les noms d'utilisateur et les mots de passe.
Bien qu'il existe des moyens d'atténuer l'impact, les appareils Android (ainsi que Linux) sont les plus à risque. KRACK n'est pas non plus la seule menace ciblant Android.
Au fil des ans, il y a eu plusieurs menaces en ligne contre Android. Parmi les plus notoires, vous trouverez :
Que pouvez-vous faire? Eh bien, bien que vous deviez installer des outils de sécurité, il est également essentiel de vous assurer que votre smartphone exécute un système d'exploitation à jour. Cela garantira que votre appareil est robuste et capable de résister à la plupart des tentatives d'intrusion. Vous devez également effectuer certaines vérifications de sécurité Android essentielles.
L'un des aspects les plus importants de la gestion d'un ordinateur, d'un téléphone ou d'une tablette consiste à s'assurer que les mises à jour sont installées. Non seulement elles incluent des améliorations de l'interface utilisateur, mais ces mises à jour appliquent des correctifs de sécurité. Dans le cas de problèmes de sécurité très médiatisés affectant Android, des correctifs de sécurité peuvent être publiés indépendamment des principales mises à jour.
Il est facile de vérifier les mises à jour sur votre appareil Android. Commencez par vous assurer que le Wi-Fi est activé, puis ouvrez Paramètres > À propos de l'appareil . Appuyez sur Mise à jour logicielle > Rechercher les mises à jour , et attendez que votre téléphone vérifie en ligne. (Ces étapes peuvent différer selon le fabricant de votre appareil.)
Si une mise à jour est disponible, appuyez sur Mettre à jour . Suivez les instructions à l'écran pour installer la mise à jour.
Si des mises à jour sont trouvées, elles doivent être téléchargées et installées. Cependant, il est préférable de le faire via un réseau Wi-Fi, plutôt que d'utiliser votre forfait de données mobiles. Une fois la mise à jour installée, votre téléphone ou votre tablette sera à jour.
Bien que cela ne soit pas aussi important pour l'intégrité sous-jacente de votre appareil Android, il est également judicieux de mettre à jour vos applications. De nombreux développeurs ajoutent des correctifs de sécurité à leurs applications, et c'est une bonne idée de s'assurer que les meilleures versions des applications que vous utilisez sont installées.
Dans le Google Play Store, ouvrez le menu et recherchez Paramètres. Ici, appuyez sur Mise à jour automatique des applications et assurez-vous que l'option Ne pas mettre à jour automatiquement les applications l'option n'est pas sélectionnée. À la place, utilisez les Mises à jour automatiques des applications à tout moment... ou Mise à jour automatique des applications via Wi-Fi uniquement options. Comme auparavant, cette sélection dépendra de la taille de votre forfait internet mobile.
Mais que se passe-t-il s'il n'y a pas de mise à jour ?
La réponse ici est de se rendre sur le site Web du fabricant et de vérifier. Cela peut prendre un certain temps, donc s'il existe une fonction de recherche, utilisez-la. Sinon, rendez-vous sur les pages d'assistance et recherchez votre modèle de téléphone.
Ici, vous trouverez les informations dont vous avez besoin. Souvent, cela indiquera que vous devez télécharger un logiciel de gestion de périphérique spécifique au fabricant. Ceux-ci sont fournis pour activer les mises à jour, ainsi que pour simplifier la synchronisation des données vers et depuis votre téléphone.
Une fois installé, vous aurez deux options. Soit une fonction de mise à jour sera intégrée à l'outil de gestion, soit vous devrez télécharger manuellement la mise à jour à partir du site Web. Quel que soit votre cas, la mise à jour ne peut être appliquée à votre appareil que s'il est connecté à votre PC via USB.
Que faire si votre téléphone ne dispose d'aucune mise à jour officielle disponible ? Il est peut-être vieux ou l'entreprise qui le produit ne fournit plus de support. Quelle que soit la situation, vous ne pouvez pas obtenir ces mises à jour de sécurité essentielles.
La seule solution consiste probablement à installer une ROM personnalisée. Il s'agit d'une version personnalisée d'Android, souvent destinée à inclure des fonctionnalités et des ajustements d'interface utilisateur que la version officielle ne contient pas. Les ROM personnalisées ne sont pas officielles, mais incluent souvent les mises à jour manquantes sur votre téléphone. Contre-intuitivement, vous devrez réduire la sécurité de votre appareil en déverrouillant le chargeur de démarrage, avant d'installer une ROM personnalisée.
Sachez cependant que cela peut fonctionner dans les deux sens. Trouver une ROM qui renforce votre sécurité c'est bien, mais sera-t-elle maintenue ? Les ROM qui sont simplement laissées pour mortes ne bénéficieront pas de mises à jour régulières. Il ne sert à rien de colmater la fuite aujourd'hui pour qu'une autre jaillisse demain. La réponse? Trouvez une ROM avec un calendrier de maintenance et de publication en cours. CyanogenMod et LineageOS ne sont que deux exemples.
Voici un exemple. Je possède un Meizu Pro 5, livré à l'origine avec Ubuntu Touch, avec la ROM personnalisée crDroid. La raison en est que l'interface utilisateur de Meizu, Flyme, ressemble beaucoup trop à iOS. Malheureusement, crDroid n'a pas d'option de mise à jour OTA, ce qui lui permet d'exécuter une version plus ancienne et non corrigée d'Android.
Malheureusement, peu de ROM personnalisées sont disponibles pour le Meizu Pro 5, qui a été lancé en 2015. Au moment de la rédaction, il a deux ans.
Si vous empruntez ce chemin, sachez que les ROM personnalisées sont généralement enracinées. Cela signifie que le répertoire racine du système d'exploitation Android est déverrouillé, ce qui représente un risque potentiel pour la sécurité. Vous devrez désinstaller votre téléphone une fois la ROM installée pour maintenir l'intégrité du système. Notre guide pour rooter Android vous aidera ici.
Vous ne trouvez pas de mise à jour ? Vous n'avez pas de ROM personnalisées ou vous n'êtes pas sûr de pouvoir en flasher une sur votre téléphone ou votre tablette ? Vous n'êtes pas seul, mais cela simplifie un peu les choses. Maintenant, votre seule option est d'acheter un nouvel appareil Android. Mais comment pouvez-vous faire cela et éviter une répétition du scénario ? Votre nouvel appareil Android recevra-t-il des mises à jour ?
La réponse est invariablement "Oui" - le nouvel appareil Android recevra des mises à jour. Cependant, la question que vous devriez vous poser est "Combien de temps mon nouvel appareil recevra-t-il des mises à jour ?"
Comme pour beaucoup de choses, il est difficile de répondre. Habituellement, les appareils sont pris en charge pendant environ deux ans. Cela signifie que le fabricant fournira des mises à jour pendant deux ans après la sortie de l'appareil. Cela peut ne pas sembler long, mais pendant ce temps, la même entreprise pourrait sortir une demi-douzaine d'appareils. En bref, si vous souhaitez vous assurer que votre téléphone reçoit des mises à jour régulières tout au long de sa durée de vie, vous devrez acheter un nouveau téléphone. En règle générale, Sony, Google et HTC offrent une assistance pendant deux ans. Si vous pouvez trouver un fabricant offrant une assistance plus longue, essayez par tous les moyens leurs téléphones.
Mettre à jour votre téléphone dès que la mise à jour est publiée est une bonne idée, mais à défaut, le téléchargement et l'installation manuels devraient faire l'affaire. Ne comptez sur une ROM personnalisée qu'en dernier recours.
Mais que se passe-t-il si aucune mise à jour n'est disponible, nulle part ? La réponse intelligente, du point de vue de la sécurité, serait d'acheter un nouveau téléphone. Peut-être y a-t-il une mise à niveau gratuite de l'appareil à votre disposition ? Ou peut-être avez-vous envisagé de passer à une autre plate-forme mobile ? C'est le moment !
Avez-vous rencontré des difficultés pour obtenir des mises à jour pour votre appareil Android ? Était-ce simple ou avez-vous dû installer une ROM personnalisée ? Peut-être que votre smartphone était si vieux que vous avez fini par le troquer pour un iPhone ? Dites-le nous dans les commentaires.
