Publicité

À mesure que nous déplaçons de plus en plus nos ordinateurs vers l'espace mobile, la sécurité mobile devient de plus en plus importante. De nos jours, nos téléphones regorgent d'informations sensibles - des photos personnelles aux identifiants de connexion bancaire. Alors, comment pouvons-nous nous protéger?

Android Lollipop, la nouvelle version d'Android, propose de nombreuses fonctionnalités utiles, dont la nouvelle esthétique Material Design de Google. Plus important encore, cependant, il apporte un gros coup de poing dans l'arène de la sécurité, apportant un certain nombre de fonctionnalités qui améliorent la sécurité à tous les niveaux. Plongeons-nous et voyons quelles améliorations vous pouvez attendre lorsque vous démarrez votre nouvel appareil Lollipop.

Chiffrement de la mémoire

En octobre, Google a déclaré que les nouveaux appareils Lollipop seraient cryptés par défaut. Les appareils mis à niveau vers Lollipop ne le seront pas, mais ils auront toujours la possibilité d'activer cette fonctionnalité. Il s'agit d'un grand saut dans la sécurité des appareils. À moins que vous ne chiffriez le disque, toutes les mesures de sécurité dans le monde ne dureront que jusqu'à ce qu'un attaquant accède physiquement à la mémoire. En fin de compte,

instagram viewer
les données non chiffrées sont vulnérables Comment fonctionne le cryptage et est-il vraiment sûr? Lire la suite . Si vous avez des informations sensibles sur votre téléphone, le cryptage est indispensable.

Malheureusement, il y a une mise en garde majeure ici, qui concerne les performances. De nombreux téléphones Android utilisent une puce de cryptage dédiée, ce qui rend le stockage et l'accès aux fichiers rapides et transparents, même en mode crypté. Pour les appareils sans puce, l'activation du cryptage peut malheureusement entraîner des problèmes de performances majeurs. Même Google posséder Nexus 6 est affectée, la récupération du stockage ralentissant jusqu'à 80%. En raison de ces problèmes de performances, le cryptage n'est pas activé par défaut sur plusieurs appareils Lollipop bas de gamme, malgré les déclarations de Google l'an dernier. En revanche, iOS a un cryptage obligatoire sur tous les appareils depuis 2010.

Ceci est une autre conséquence de la plate-forme ouverte de Google. Il est relativement facile pour Apple de s'assurer que chaque appareil iOS possède une puce de chiffrement. Google, avec son enclos de différents fabricants de matériel, mène une bataille beaucoup plus difficile. S'ils exigent trop des fabricants, ils courent le risque que ces fabricants refusent de passer à Lollipop, plus loin fragmenter l'écosystème Un guide rapide des versions et mises à jour Android [Android]Si quelqu'un vous dit qu'il exécute Android, il n'en dit pas autant que vous le pensez. Contrairement aux principaux systèmes d'exploitation informatiques, Android est un système d'exploitation large qui couvre de nombreuses versions et plates-formes. Si tu veux... Lire la suite .

Pour l'instant, vous devriez au moins essayer d'activer le chiffrement de l'appareil sur votre appareil et voir quel ralentissement (le cas échéant) vous rencontrez. C'est une fonctionnalité de sécurité importante que vous devez absolument utiliser, si votre matériel peut la gérer.

Smart Lock

L'une des fonctionnalités de sécurité les plus importantes d'Android existe depuis longtemps, mais n'est pas très répandue. Déverrouillage par code d'accès Améliorez la sécurité de votre écran de verrouillage Android avec ces 5 conseilsVous lisez peut-être cette pensée "hah, non merci MakeUseOf, mon Android est sécurisé avec un motif d'écran de verrouillage - mon téléphone est imprenable!" Lire la suite fait beaucoup pour protéger vos données contre les attaquants occasionnels, mais peut être gênant. Ainsi, avec Lollipop, Google a fait un effort majeur pour rendre la connexion plus pratique, via la fonction Smart Lock.

Smart Lock est tout au sujet de l'appareil sachant quand il est sûr. Il peut utiliser les accéléromètres pour détecter quand il est toujours détenu ou transporté, et ne pas se verrouiller jusqu'à ce qu'il soit posé. Il peut se synchroniser avec d'autres appareils portables ou points d'accès Wi-Fi pour déterminer quand il se trouve à proximité d'un utilisateur autorisé ou dans un endroit sûr (comme votre maison) et rester déverrouillé. Il peut même utiliser la reconnaissance faciale pour déterminer depuis combien de temps vous vous en approchez et se verrouiller en conséquence.

Cela ne rend pas l'appareil plus sûr en soi (cela rend en fait l'appareil un peu moins sûr). Cependant, cela rend le verrouillage d'un écran beaucoup plus pratique. J'espère que cela se traduira par plus de personnes activant un écran de verrouillage et le laissant activé.

Vérifier les applications

Le mode Verify Apps, nouveau dans Lollipop, est similaire à logiciel antivirus sur les systèmes d'exploitation de bureau Les 10 meilleurs logiciels antivirus gratuitsQuel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. Lire la suite . Si vous vous inscrivez, Android vous avertit automatiquement si vous essayez d'installer des applications tierces et analyse en continu les applications installées à la recherche de code malveillant. Il vérifie également les applications par rapport à une liste noire d'applications connues pour tenter de voler des données utilisateur (telles que rapportées par les utilisateurs). Le mode Vérifier les applications avertira l'utilisateur et, si la menace est suffisamment grave, supprimera automatiquement l'application.

Cela peut sembler être une fonctionnalité de base, mais c'est bien mieux que rien - en particulier compte tenu de la boutique d'applications relativement permissive d'Android (par rapport à iOS). Alors que Google vous dira qu'Android n'a pas un problème de malware Malware sur Android: les 5 types que vous devez vraiment connaîtreLes logiciels malveillants peuvent affecter les appareils mobiles et de bureau. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les ransomwares et les escroqueries de sextorsion. Lire la suite , il y a eu des problèmes dans le passé (comme application de lampe de poche qui volait tranquillement les données des utilisateurs Applications d'escroquerie dans le Play Store que vous devez éviterPour chaque application étonnante que vous pouvez trouver sur Android, il y a une imitation bon marché qui vous attend pour perdre votre temps et voler votre argent. Lire la suite ). Être en mesure d'identifier ces applications et de prendre des mesures pour les neutraliser est un énorme pas en avant pour la sécurité sur Android.

Mises à jour automatiques étendues

L'un des plus gros problèmes Google fait face à Android a été la fragmentation Comment Android diffère selon le fabricant du matérielTous les appareils Android ne sont pas créés égaux. Découvrez comment le vôtre se démarque de la foule avec notre guide complet. Lire la suite . Les fabricants d'appareils sont fondamentalement immobiles et paresseux, et les amener à utiliser systématiquement la dernière version d'Android (et à garder les anciens appareils à jour) a été une lutte difficile.

Pour aider à lutter contre cela, Google a progressivement éloigné de plus en plus de fonctionnalités du système d'exploitation et dans les services Google Play, qui fonctionnent comme une application qu'ils peuvent mettre à jour sans le support de l'appareil décideurs. À long terme, nous pourrions même voir Android rompre avec les versions régulières, déplaçant presque tout dans les services de jeu.

Pour l'instant, Google poursuit la tendance en déplaçant Web View, le moteur de rendu de page Web, dans Play Services. Cela donne à Google la possibilité de réagir de manière beaucoup plus fluide aux bugs et aux problèmes de sécurité potentiels, sans avoir à attendre la prochaine version d'Android. Cela peut devenir important à mesure que le Web s'enrichit de plus en plus de contenu interactif et que les menaces d'attaques basées sur un navigateur augmentent.

Réinitialiser la protection

La protection de réinitialisation est un autre paramètre qui améliore indirectement la sécurité de l'appareil. Un téléphone Android verrouillé et volé est essentiellement sans valeur à première vue: c'est une brique jusqu'à ce que vous trouviez le mot de passe. Malheureusement, presque tous les appareils Android vous permettent d'effacer un appareil par défaut du BIOS, le transformant essentiellement en un nouveau téléphone (même si vous n'avez pas le mot de passe).

La protection de réinitialisation est un paramètre facultatif qui modifie la fonctionnalité de réinitialisation d'usine pour exiger le mot de passe. Bien que cela ne vous aide pas beaucoup si votre appareil est volé, cela rend les téléphones Android volés moins précieux, ce qui réduit l'incitation à les voler en premier lieu.

SELinux

Un grand changement pour Android est celui qui est totalement invisible pour l'utilisateur: le commutateur pour sécuriser SELinux sous le capot. Alors que le passage à SELinux est officiellement arrivé il y a quelque temps, ce n'est qu'avec Lollipop que ses fonctions de sécurité sont réellement activées. Techniquement, il s'agit du passage du mode «permissif» au mode «d'application».

SELinux est une version spéciale de Linux, développée à l'origine par la NSA, qui est conçue pour rendre plus difficile pour les logiciels malveillants de prendre pied dans un système. Alors qu'Android a toujours eu le sandboxing des applications (conçu pour empêcher les applications de s'espionner les unes les autres), SELinux donne du mordant à cette fonctionnalité et la rend beaucoup plus difficile à contourner ou à désactiver. Cela signifie qu'il est plus difficile pour les logiciels malveillants d'espionner négligemment vos autres applications et de voler des informations personnelles.

Comptes invités

Les comptes clients sont un aliment de base des systèmes d'exploitation informatiques modernes, et pour cause. Il existe de nombreux scénarios lorsque vous souhaitez autoriser quelqu'un à accéder à votre ordinateur, mais ne souhaitez pas nécessairement lui donner un accès illimité à vos informations personnelles et à vos informations de connexion.

Le même est évidemment précieux sur un téléphone, et est enfin disponible avec Lollipop, vous permettant de mettre rapidement le téléphone en mode invité (ou même créer des comptes alternatifs complets pour les personnes qui utilisent régulièrement votre téléphone). Cela contribue grandement à protéger votre vie privée lors d'une utilisation dans le monde réel.

Bien que le système d'exploitation Windows Phone ait cette astuce depuis longtemps, c'est quelque chose qui manque encore à iOS. Ce changement pourrait être un facteur décisif pour de nombreux utilisateurs iOS sur la clôture du passage à un appareil Android.

Android pour le travail

Beaucoup de professionnels doivent garder deux téléphones: un pour le travail et un pour le plaisir, car il est difficile de garantir la sécurité de téléphones d'utilisateurs aléatoires et difficile de protéger les données de l'entreprise contre les logiciels malveillants aléatoires que l'utilisateur pourrait avoir sur son appareil personnel.

Android For Work est une tentative pour résoudre ce problème en maintenant un bac à sable sécurisé dans Android filtré des autres applications. Les données sont strictement partitionnées dans le même sens: les applications personnelles ne peuvent pas décrypter les données professionnelles, et vice versa. Essentiellement, l'utilisateur a deux téléphones sur un seul appareil entre lesquels il peut échanger. Google espère pouvoir utiliser cette fonctionnalité pour persuader les entreprises de laisser les utilisateurs utiliser leurs propres téléphones Android pour le travail. Cela réduirait la part de marché d'iOS, car les mobiles Apple représentent environ 69% des téléphones d'entreprise officiels.

Sécurité par nécessité

Android a des défis de sécurité uniques par rapport à ses concurrents plus bloqués, et ces changements sont un pas majeur dans la bonne direction. Cela dit, la sécurité n'est aussi solide que son maillon le plus faible, qui est généralement l'utilisateur. Essayez de profiter de ces fonctionnalités autant que vous le pouvez et gardez à l'esprit la sécurité. Semble-t-il que cette application de lampe de poche exige trop d'autorisations? Obtenez un autre! Il n'y a pas de mise à niveau du noyau pour remplacer le bon sens.

Vous avez déjà mis à niveau vers Lollipop? Comment aimez-vous les fonctionnalités de sécurité? Faites le nous savoir dans les commentaires!

Écrivain et journaliste basé dans le sud-ouest, André est assuré de rester fonctionnel jusqu'à 50 degrés Celsius et est étanche jusqu'à une profondeur de douze pieds.