2 votes

Kristopher Johnson avatar

Android est-il sûr par rapport aux autres plateformes mobiles ?

Demandé el 16 de Mars, 2012
Quand la question a-t-elle été
2489 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Récemment, j'ai l'impression que les logiciels malveillants ne sont présents que sur Android (par rapport aux autres plates-formes mobiles), car tous les magazines d'actualité informatique ne parlent que des logiciels malveillants Android. (Je suppose que cela est également lié au fait que les appareils mobiles deviennent de plus en plus puissants et que les logiciels malveillants mobiles évoluent également => une sorte de populisme). Cependant, lorsque je fais des recherches sur le web, j'ai effectivement l'impression qu'Android est l'excellente plateforme pour les logiciels malveillants :

Qu'en pensez-vous ? Ces évaluations sont-elles biaisées ? Pourquoi ? D'autre part, Android est le système d'exploitation mobile le plus répandu, ce qui en fait un endroit attrayant pour les logiciels malveillants. De plus, les fabricants ne mettent pas à jour leurs appareils avec les nouvelles versions (car ils veulent vendre des téléphones plus récents avec des versions Android plus récentes (fragmentation)). Enfin, le marché Android n'est pas aussi restrictif que la boutique iOS, n'est-ce pas ?

<edit> Et oui, bien sûr : la classification de ce qui est réellement un logiciel malveillant n'est pas si claire, donc cela dépend de comment et de qui calcule le "logiciel malveillant". </edit>

Demandé el 16 de Mars, 2012 par Kristopher Johnson

Réponses

Trop de publicités?

13voto

Rytis avatar
Rytis Points 683

C'est trop gros pour un commentaire, alors voilà :

  • Les deux articles citent un seul et même rapport de McAfee.
  • McAfee est un fournisseur de produits de sécurité, ce qui en fait un observateur impartial de la scène des logiciels malveillants.
  • McAfee n'a pas de produits qui pour les appareils iOS, mais ils très certainement pour les appareils Android. Et payant, aussi. Il s'avère qu'ils pourraient avoir pour les deux plates-formes. Je ne peux pas prendre la peine d'installer iTunes pour vérifier.
  • Android est la plateforme mobile qui connaît la plus forte croissance Avec un taux de croissance absolument fou de plus de 73 %, il détient aujourd'hui 48 % du marché, contre seulement 10 % au début de 2010.

Il n'y a pas de grande surprise ici - c'est juste un stratagème marketing d'un fournisseur de sécurité pour vendre plus de produits. C'est le même tour qu'ils ont joué avec d'autres fournisseurs d'antivirus qu'avec les PC au milieu des années 2000.

Soit dit en passant, la sécurité ne dépend pas tant de la plate-forme que des personnes. La plupart des plus grandes failles de sécurité sont causées par des attaques d'ingénierie sociale plutôt que par des limitations techniques. Je n'ai pas encore vu de mes yeux une application malveillante Android, j'ai toujours eu du mal à comprendre comment les gens arrivent à se faire infecter. Voir aussi cette question connexe pour savoir si vous avez besoin de l'AV sur votre Android (réponse courte : non).

Votre téléphone devrait être sécurisé tant que vous faites preuve de bon sens lorsque vous installez et utilisez des applications. Ne faites pas confiance à tout ce qui se trouve sur le site Web de l'entreprise. Marché Play Store, de la même manière que vous ne feriez pas confiance à un programme PC aléatoire, ou à une "application" Facebook d'ailleurs.

Les problèmes de sécurité d'iOS et d'Android apparaissent ici et là dans l'actualité, mais pour avoir observé les deux marchés pendant un certain temps, je suis assez convaincu que les deux plateformes offrent une protection (technique) raisonnable à leurs utilisateurs, et que les applications en infraction sont supprimées dans les plus brefs délais. Google a même a supprimé les applications malveillantes des appareils sans l'accord de l'utilisateur au moins une fois.

Répondu el 16 de Mars, 2012 par Rytis (683 Points )

2voto

Brian Gianforcaro avatar
Brian Gianforcaro Points 11985

En ce qui concerne la sécurité d'Android, cela dépend un peu plus de l'utilisateur. iOs a un processus de vérification pour ses applications, il est donc très difficile pour un logiciel malveillant d'entrer dans la boutique d'applications. Avec Android, il est beaucoup plus facile de mettre une application sur le marché. De plus, si le téléphone est configuré pour installer à partir de sources inconnues, vous pouvez installer des logiciels de n'importe où.

Cependant, si quelqu'un fait preuve d'intelligence dans le choix des aps qu'il installe, ce n'est pas un problème. Limitez l'installation des applications à la boutique Google Play/Market et à l'Amazon App Store, ou à d'autres sociétés de logiciels de confiance. Lorsque vous installez une application à partir de la boutique Google Play/Market, regardez le nombre de téléchargements et les évaluations, qui vous donnent une indication de la confiance que vous pouvez accorder à l'application.

Répondu el 16 de Mars, 2012 par Brian Gianforcaro (11985 Points )

1voto

k3b avatar
k3b Points 509

Vous devez distinguer la sécurité entre

  • les erreurs de programmation qui rendent un système moins sûr (comme dans l'article auquel vous faites référence) et
  • l'architecture de sécurité.

Je n'écris que sur l'architecture de sécurité.

Android dispose d'un bac à sable qui protège les applications les unes des autres et des fonctionnalités sensibles.

Lors de son installation, une application Android demande des autorisations pour des questions sensibles : accès à Internet, fichiers, carnet d'adresses, .......

Si l'application en cours d'exécution tente d'accéder à une API sensible pour laquelle il n'existe aucune autorisation, l'application est interrompue.

Sur les appareils non enracinés, le système d'exploitation ne permet pas d'écrire dans les fichiers d'exploitation. Une application ne peut pas accéder aux fichiers privés des autres applications.

C'est un bon point de départ pour la sécurité.

Cependant, il n'y a pas de sécurité fine :

exemple : soit une application Android est autorisée à accéder à tout l'internet, soit l'internet n'est pas autorisé. vous ne pouvez pas restreindre une application Android à accéder uniquement à une certaine url. il n'y a aucun moyen de spécifier "me demander à chaque fois que l'application veut accéder à l'internet".

il en va de même pour d'autres questions sensibles : contacts, appels par SMS, accès aux dossiers publics dans le système de fichiers, .....

Tant qu'il n'y a pas de fonction "autoriser à la demande" dans le système d'exploitation et qu'il n'y a pas de réglages de sécurité plus fins pour moi Android jusqu'à la version 4 n'est pas assez sécurisé. Mais en tant que système open source, il a le potentiel de devenir plus sûr au fil du temps.

Comparaison avec d'autres os mobiles.

La plateforme dotnet de Windows Mobile 6 et ses prédécesseurs jusqu'à ppc2003 ont également une sandbox et des paramètres de sécurité beaucoup plus fins. Je ne suis pas sûr de leur efficacité et je ne sais pas si le modèle de sécurité existe encore dans le système actuel.

J'ai un vieux Motorola java-me Le fabricant n'autorise pas d'autres applications à accéder aux fonctions sensibles tant que l'application n'est pas signée par Motorola ou l'un de ses partenaires de confiance. Il n'existe aucun paramètre qui me permette, en tant que propriétaire du téléphone, de désactiver cette sécurité. Cependant, d'autres fabricants de téléphones java ont cette option.

Répondu el 16 de Mars, 2012 par k3b (509 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X