Les soucis de sécurité d'Android continuent
Android et la sécurité ne vont pas vraiment de pair. En fait, de mon point de vue, la majorité des problèmes de sécurité des mobiles proviennent d'un appareil Android, ce qui donne l'impression qu'il ressemble au fléau de la sécurité mobile. Un rapport récent d'une entreprise de sécurité révèle que les douze téléphones les plus sécurisés sous Android sont tous sous Android, notamment le Samsung Galaxy Mini, le HTC Desire et le Sony Ericsson Xperia X10. L'iPhone, par contre, ne vient qu'au numéro 13.
Cela est dû à un certain nombre de raisons, depuis les applications malveillantes envahissant le jardin sans murières à un calendrier de mise à jour très lent sur les téléphones Android. Nous allons explorer ces raisons dans l'article d'aujourd'hui.
Applications et autorisations
Je suis sûr que vous connaissez l'histoire à ce jour. Les iPhones, les iPad et les iPod vivent dans un jardin clos dans lequel Apple dicte strictement ce qui est sur l'appareil et ce qui ne peut pas être. Les applications ne peuvent être téléchargées officiellement que sur l'App Store, et Apple doit examiner chaque application pour s'assurer qu'elle respecte ses règles strictes. Si votre application appelle des API privées ou ne fonctionne pas comme annoncé - ou pour l'une des nombreuses autres raisons - Apple la refusera et ne parviendra pas sur l'App Store..
Certains, comme moi, préfèrent cette expérience car cela signifie que seules des applications fonctionnelles et largement non perverses sont vendues dans le magasin. Lorsqu'un utilisateur d'iPhone télécharge une application, il peut être assuré que ce n'est pas un risque énorme, ni même mineur. (Cela ne veut pas dire qu'iOS est un système d'exploitation 100% sécurisé, mais Apple corrige les problèmes assez rapidement, comme nous le verrons dans la section suivante).
Cependant, quand on regarde Android, l'histoire est différente. Il existe beaucoup moins de restrictions sur les types d'applications pouvant être exécutées sur le téléphone, ce qui signifie que les logiciels peuvent manipuler beaucoup plus de votre téléphone, à la fois esthétiquement et fonctionnellement..
Si vous téléchargez une application à partir d'Android Market, un onglet présentant les différentes autorisations accordées à une application spécifique vous est présenté. Ceci est une bonne pratique pour Android, car les utilisateurs peuvent facilement voir quel niveau de données sera visible pour l'application, mais cela présente le risque de devenir un nouveau CLUF. Et à peu près tout le monde doit admettre que, au moins une fois (si pas toujours), ils ont omis de lire les conditions générales en faveur de l'activation immédiate du bouton Accepter. Même si l’Android Market contient des informations, tout le monde ne les vérifie pas toujours..
Cette application particulière demande de modifier les paramètres, de prendre des photos / vidéos, d’accéder à vos informations GPS, etc..
Déploiement lent
Si nous regardons le rapport original, nous pouvons voir des informations sur l’adoption par les utilisateurs. Le rapport indique qu'environ 38% des utilisateurs utilisent iOS 5 après six semaines de disponibilité et que 59% des utilisateurs n'ont pas encore mis à niveau leur ordinateur à partir d'iOS 4. Ce que je vois, c'est que plus d'un tiers des millions d'utilisateurs sont mis à niveau bon dans six semaines, et dans quelques mois, je suis sûr que davantage auront mis à jour iOS 4. Cependant, lorsque nous examinons les données Android, le rapport indique que 56% des utilisateurs d'Android utilisent des systèmes d'exploitation obsolètes et dépourvus de sécurité majeure. des correctifs.
Le problème est que cela peut prendre des mois et des mois pour qu'une mise à jour Android parvienne à un utilisateur, et même dans ce cas, elle pourrait même ne pas vous parvenir. Actuellement, Android 2.2 Froyo est la version la plus populaire d’Android, même lorsque Google est actuellement sur la version 4.0 Ice Cream Sandwich (et que 2.3 Gingerbread est disponible depuis des mois). Les fabricants de téléphones ayant besoin de modifier chaque mise à jour Android, le processus de publication des modifications et des améliorations s’allonge jusqu’à ce qu’une nouvelle version soit déjà disponible..
Dernières pensées
Principalement en raison des autorisations qu'une application peut être accordée et en raison du calendrier de mise à jour très lent, Android est une plate-forme non sécurisée. Cependant, cela ne veut pas dire que des améliorations ne peuvent pas être apportées. Avec Ice Cream Sandwich et les téléphones Android récents, Google se déplace lentement vers un fort un peu plus sûr qui est un peu moins ouvert, mais un peu plus sécurisé.
Préféreriez-vous un écosystème moins restreint et ouvert pour Android, ou un écosystème plus fermé et sécurisé? Partagez votre opinion dans les commentaires.