Publicité
Tout sur vous est sur votre smartphone. Vos informations personnelles, votre liste de contacts, votre historique Internet. Les applications bancaires mobiles révèlent avec qui vous faites vos transactions bancaires; votre liste de contacts et vos réseaux sociaux identifient qui vous êtes. Et puis il y a les photos personnelles, les comptes de messagerie, les achats en ligne… la liste est longue.
Un appareil n'est aussi sûr que la personne qui l'utilise, et adopter de bonnes pratiques Le guide complet pour améliorer votre sécurité en ligne et défendre votre vie privéeTout le monde veut vos données, les entreprises réputées et les criminels. Si vous souhaitez développer vos défenses et vous protéger en ligne, laissez-nous vous guider pour améliorer votre sécurité et protéger votre vie privée. Lire la suite sera toujours utile. Mais en ce qui concerne Android, vous pouvez franchir une étape importante: assurez-vous que votre téléphone ou votre tablette (ou tout appareil Android que vous utilisez) est à jour.
Malheureusement, grâce à la fragmentation Android, c'est plus facile à dire qu'à faire.
Pourquoi la sécurité mobile est importante
La perte ou le vol de votre téléphone peut être un peu désastreux pour vos données personnelles. Bien sûr, il existe des outils comme Prey, qui peuvent être utilisés pour verrouiller et effacer à distance votre matériel. Si vos données sont sauvegardées sur un lecteur cloud et que vos applications et paramètres sont mis en miroir dans le cloud Google, la suppression à distance ne devrait pas être trop pénible.
Mais le vol de smartphone n'est pas le seul moyen pour quelqu'un d'accéder à votre téléphone. Bien sûr, il existe de nombreuses astuces physiques que les pirates pourraient essayer d'accéder à votre téléphone (tels que deviner votre code PIN de connexion Devez-vous utiliser une empreinte digitale ou un code PIN pour verrouiller votre téléphone?Devriez-vous protéger votre téléphone avec une empreinte digitale ou un code PIN? Lequel est réellement le plus sûr? Lire la suite ou repérer votre modèle de connexion Les verrous de modèle ne sont PAS sécurisés sur les appareils AndroidLe verrouillage de motif d'Android n'est pas la meilleure méthode pour sécuriser votre appareil. Des recherches récentes ont montré que les motifs sont encore plus faciles à casser qu'auparavant. Lire la suite ), mais les appareils mobiles sont également sensibles aux attaques à distance. Des vulnérabilités dans le système d'exploitation, les applications ou même dans les services tiers peuvent ouvrir votre matériel à des intrusions.
Un tel exemple est le Attaque KRACK Votre connexion Wi-Fi n'est pas aussi sécurisée que vous le pensezLe protocole de sécurité de cryptage WPA2 qui protège votre connexion Wi-Fi a un défaut. Il s'agit d'une vulnérabilité potentiellement catastrophique qui pourrait nuire à presque toutes les personnes connectées à Internet. Lire la suite , qui exploite une vulnérabilité (découverte uniquement en 2017) dans le protocole de cryptage sans fil WPA2. Les ramifications concernent: la connexion à un réseau également utilisé par une personne exploitant La faiblesse de KRACK partagera avec eux toutes vos transactions en ligne, y compris les noms d'utilisateur et mots de passe.
Bien qu'il existe des moyens de atténuer l'impact Vous êtes à risque d'une attaque KRACK: tout ce que vous devez savoirUn exploit appelé "KRACK" (Key Reinstallation Attack) fait la une des journaux. Mais qu'est-ce qu'une attaque KRACK exactement? Peut-il être réparé? Et que pouvez-vous y faire? Nous allons jeter un coup d'oeil. Lire la suite , Les appareils Android (ainsi que Linux) sont les plus exposés. KRACK n'est pas le seul menace ciblant Android Malware sur Android: les 5 types que vous devez vraiment connaîtreLes logiciels malveillants peuvent affecter les appareils mobiles et de bureau. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les ransomwares et les escroqueries de sextorsion. Lire la suite , Soit.
5 risques en ligne pour Android
Au fil des ans, il y a eu plusieurs menaces en ligne contre Android. Parmi les plus connus, vous trouverez:
- Ransomware ciblé Android FBI Ransomware Hits Android: Comment éviter de l'obtenir (et le supprimer)Apprenez à protéger votre appareil Android du FBI Ransomware grâce à ces conseils. Lire la suite , qui est un malware qui demande de l'argent en échange de ne pas signaler au FBI de matériel illégal sur votre téléphone.
- Chevaux de Troie Clicker Comment Android Porn Malware vole vos donnéesLes chevaux de Troie malveillants clicker porno se font passer pour des applications en double, en attendant d'infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un et, surtout, comment pouvez-vous les éviter? Lire la suite qui augmentent les revenus publicitaires pour les développeurs d'applications criminelles.
- le Adware malveillant Xavier Est-ce que Xavier Malware a infecté des applications sur votre appareil Android? Une nouvelle vulnérabilité, Xavier, a été découverte sur Android - et elle est exploitée depuis un certain temps. Vos appareils sont-ils affectés? Et que pouvez-vous y faire? Lire la suite , ce qui a un impact sur Android via les publicités. Cette attaque de 2017 exploite la capacité de votre téléphone à afficher des annonces.
- Faux Pokemon Go applications, capable d'exécuter les outils d'accès à distance sur votre téléphone, ce qui rend essentiellement le contrôle de votre appareil à un utilisateur malveillant.
- le Pokemon Go menace est vraiment la pointe de l’iceberg, avec un certain nombre de applications reconditionnées masquant les logiciels malveillants Applications et jeux Android craqués: lisez ceci avant de téléchargerLes statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l'extérieur de Google Play. Le téléchargement d'applications fissurées - ou de tout type d'application - à partir d'un site Web louche ou d'un magasin d'applications tiers non fiable est le moyen le plus ... Lire la suite et disponible gratuitement sur le Web.
Que pouvez-vous faire? Eh bien, alors que vous devriez installer des outils de sécurité 8 excellentes applications Android qui protègent votre confidentialité et votre sécuritéSi vous souhaitez garder votre appareil Android en sécurité, nous vous recommandons ces applications. Lire la suite , il est également essentiel de vous assurer que votre smartphone exécute un système d'exploitation à jour. Cela garantira que votre appareil est robuste et capable de résister à la plupart des tentatives d'intrusion.
Vérifier les mises à jour
L'un des aspects les plus importants de la gestion d'un ordinateur, d'un téléphone ou d'une tablette consiste à s'assurer que les mises à jour sont installées. Non seulement ils incluent des améliorations à l'interface utilisateur, mais ces mises à jour appliquent des correctifs de sécurité. Dans le cas de problèmes de sécurité importants affectant Android, des correctifs de sécurité peuvent être émis indépendamment des mises à jour principales.
Il est facile de vérifier les mises à jour sur votre appareil Android. Commencez par vous assurer que le Wi-Fi est activé, puis ouvrez Paramètres> À propos de l'appareil. Robinet Mise à jour logicielle> Rechercher les mises à jouret attendez que votre téléphone vérifie en ligne. (Ces étapes peuvent différer selon le fabricant de votre appareil.)
Si une mise à jour est disponible, appuyez sur Mettre à jour. Suivez les instructions à l'écran pour installer la mise à jour.
Si des mises à jour sont trouvées, elles doivent être téléchargées et installées. Cependant, il est préférable de le faire sur un réseau Wi-Fi, plutôt que d'utiliser vos données mobiles Sauvegarde des données mobiles: 5 façons intelligentes de réduire l'utilisation des donnéesSi vous bénéficiez d'un forfait de données mobiles limité, vous constaterez peut-être que l'ouverture de votre facture est une expérience pénible. Y a-t-il des frais supplémentaires? Combien? Et pourquoi at-on utilisé autant de données? Tandis que le... Lire la suite plan. Une fois la mise à jour installée, votre téléphone ou votre tablette sera à jour.
N'oubliez pas de mettre également à jour vos applications
Bien que ce ne soit pas aussi important pour l'intégrité sous-jacente de votre appareil Android, il est également judicieux de mettre à jour vos applications. De nombreux développeurs ajoutent des correctifs de sécurité à leurs applications, et c'est une bonne idée de s'assurer que les meilleures versions des applications que vous utilisez sont installées.
Dans le Google Play Store, ouvrez le menu et recherchez Paramètres. Ici, appuyez sur Applications de mise à jour automatique et assurez-vous que le Ne pas mettre à jour automatiquement les applications n'est pas sélectionnée. Utilisez plutôt le Mise à jour automatique des applications à tout moment… ou Mise à jour automatique des applications via Wi-Fi uniquement les options. Comme précédemment, cette sélection dépendra de la taille de votre forfait Internet mobile.
Pas de mises à jour? Télécharger et installer via PC
Mais qu'en est-il s'il n'y a pas de mise à jour?
La réponse ici est de vous rendre sur le site Web du fabricant et de vérifier. Cela peut prendre un certain temps, donc s'il existe une fonction de recherche, utilisez-la. Sinon, rendez-vous sur les pages d'assistance et recherchez votre modèle de téléphone.
Ici, vous trouverez les informations dont vous avez besoin. Souvent, cela indique que vous devez télécharger un logiciel de gestion des périphériques spécifique au fabricant. Ils sont fournis pour permettre les mises à jour, ainsi que pour simplifier la synchronisation des données vers et depuis votre téléphone.
Une fois installé, vous aurez deux options. Soit une fonctionnalité de mise à jour sera intégrée à l'outil de gestion, soit vous devrez télécharger manuellement la mise à jour depuis le site Web. Quel que soit le cas qui vous concerne, la mise à jour ne peut être appliquée à votre appareil que s'il est connecté à votre PC via USB.
Téléphone non pris en charge? Voici vos options
Que faire si votre téléphone ne dispose d'aucune mise à jour officielle? C'est peut-être vieux, ou l'entreprise qui le produit n'offre plus de support. Quelle que soit la situation, vous ne pouvez pas obtenir ces mises à jour de sécurité très importantes.
La seule solution consiste probablement à installer une ROM personnalisée. Il s'agit d'une version personnalisée d'Android, souvent destinée à inclure des fonctionnalités et des ajustements d'interface utilisateur que la version officielle ne contient pas. Les ROM personnalisées ne sont pas du tout officielles, mais incluent souvent les mises à jour manquantes sur votre téléphone. Contre-intuitivement, vous devrez réduire la sécurité de votre appareil en déverrouillant le chargeur de démarrage, avant d'installer une ROM personnalisée.
Sachez toutefois que cela peut fonctionner dans les deux sens. Trouver une ROM qui renforce votre sécurité est génial, mais sera-t-il maintenu? Les ROM qui sont simplement laissées pour mort ne bénéficieront pas de mises à jour régulières. Il est inutile de colmater la fuite aujourd'hui seulement pour qu'une autre se produise demain. La réponse? Trouvez une ROM avec un calendrier de maintenance et de publication en cours. CyanogenMod et LineageOS ne sont que deux exemples LineageOS remplace CyanogenMod: comment l'essayer sur Android dès maintenantCyanogenMod a été fermé fin 2016, mais son successeur LineageOS est maintenant disponible pour essayer. Voici où l'obtenir et ce que vous devez savoir. Lire la suite .
Exemple: mon téléphone
Voici un exemple. Je possède un Meizu Pro 5, qui livré à l'origine avec Ubuntu Touch Courte critique du smartphone Meizu Pro 5 Ubuntu EditionLorsqu'un téléphone n'est commercialisé que par quelques passionnés, vous vous demandez si le battage médiatique en vaut vraiment la peine. Examinons l'un des premiers téléphones à exécuter Ubuntu Touch. Lire la suite , avec la ROM personnalisée crDroid. La raison en est que l'interface utilisateur de Meizu, Flyme, ressemble beaucoup trop à iOS. Malheureusement, crDroid ne dispose pas d'une option de mise à jour OTA, ce qui lui permet d'exécuter une version plus ancienne et non corrigée d'Android.
Malheureusement, peu de ROM personnalisées sont disponibles pour le Meizu Pro 5, qui a été lancé en 2015. Au moment de la rédaction, il a deux ans.
Si vous suivez ce chemin, sachez que les ROM personnalisées sont généralement enracinées. Cela signifie que le répertoire racine du système d'exploitation Android est déverrouillé, ce qui représente un risque potentiel pour la sécurité. Vous devrez décompresser votre téléphone une fois la ROM installée pour maintenir l'intégrité du système. Notre guide pour rooter Android Le guide complet pour l'enracinement de votre téléphone ou tablette AndroidAlors, vous voulez rooter votre appareil Android? Voici tout ce que vous devez savoir. Lire la suite va aider ici.
Comment éviter un manque de mises à jour à l'avenir
Vous ne trouvez pas de mise à jour? Pas de ROM personnalisées, ou vous n'êtes pas sûr d'en flasher une sur votre téléphone ou votre tablette? Vous n'êtes pas seul, mais cela fait simplement quelque chose. Maintenant, votre seule option est d'acheter un nouvel appareil Android. Mais comment pouvez-vous faire cela et éviter une répétition du scénario? Votre nouvel appareil Android recevra-t-il des mises à jour?
La réponse est toujours «oui» - le nouvel appareil Android recevra des mises à jour. Cependant, la question que vous devriez vous poser est «Combien de temps mon nouvel appareil recevra-t-il des mises à jour? "
Comme pour beaucoup de choses, c'est difficile à répondre. Habituellement, les appareils sont pris en charge pendant environ deux ans. Cela signifie que le fabricant fournira des mises à jour pendant deux ans après la sortie de l'appareil. Cela peut ne pas sembler long, mais à cette époque, la même entreprise pourrait sortir une demi-douzaine d'appareils. En bref, si vous souhaitez vous assurer d'avoir un téléphone qui reçoit des mises à jour régulières tout au long de sa durée de vie, vous devrez acheter un nouveau téléphone. En règle générale, Sony, Google et HTC offrent une assistance pendant deux ans. Si vous pouvez trouver un fabricant offrant une assistance plus longue, essayez certainement leurs téléphones.
Obtenez la mise à jour dès que vous le pouvez
Mettre à jour votre téléphone dès que la mise à jour est publiée est une bonne idée, mais à défaut, le téléchargement et l'installation manuels devraient faire l'affaire. Ne comptez sur une ROM personnalisée qu'en dernier recours.
Mais que se passe-t-il si aucune mise à jour n'est disponible, n'importe où? La réponse intelligente, d'un point de vue de la sécurité, serait d'acheter un nouveau téléphone. Peut-être une mise à niveau gratuite de votre appareil est-elle disponible? Ou peut-être envisagez-vous de passer à une autre plateforme mobile? C'est le moment!
Avez-vous eu du mal à obtenir des mises à jour pour votre appareil Android? Était-ce simple ou avez-vous dû installer une ROM personnalisée? Peut-être que votre smartphone était si vieux que vous avez fini par échanger un iPhone? Dites le nous dans les commentaires.
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.