À mesure que nous déplaçons de plus en plus de notre informatique vers l'espace mobile, la sécurité mobile devient de plus en plus importante. De nos jours, nos téléphones sont remplis d'informations sensibles - des photos personnelles aux identifiants de connexion bancaires. Alors, comment pouvons-nous nous garder en sécurité?
Android Lollipop, la nouvelle version d'Android, a un tas de fonctionnalités utiles, y compris la nouvelle esthétique de Google Material Design. Plus important encore, cependant, il offre un grand avantage dans le domaine de la sécurité, en apportant un certain nombre de fonctionnalités qui améliorent la sécurité à tous les niveaux. Mettons-nous à plonger dans et voir quelles améliorations vous pouvez vous attendre lorsque vous démarrez votre nouveau périphérique Lollipop.
Cryptage de la mémoire
En octobre, Google a déclaré que les nouveaux appareils Lollipop seraient cryptés par défaut. Les périphériques mis à jour vers Lollipop ne le seront pas, mais ils auront toujours la possibilité d'activer cette fonctionnalité. C'est un grand saut dans la sécurité de l'appareil. Sauf si vous cryptez le lecteur, toutes les mesures de sécurité dans le monde ne dureront que jusqu'à ce qu'un attaquant accède physiquement à la mémoire. En fin de compte, les données non cryptées sont vulnérables. Comment fonctionne le cryptage et est-il vraiment sûr? Comment fonctionne le chiffrement, et est-il vraiment sûr? Lire la suite . Si vous avez des informations sensibles sur votre téléphone, le cryptage est un must.
Malheureusement, il y a une mise en garde importante ici, qui a trait à la performance. De nombreux téléphones Android utilisent une puce de cryptage dédiée, ce qui rend le stockage et l'accès aux fichiers rapides et transparents, même en mode crypté. Malheureusement, pour les appareils sans puce, l'activation du chiffrement peut entraîner des pertes de performance majeures. Même le propre Nexus 6 de Google est affecté, avec une récupération de stockage qui peut ralentir jusqu'à 80%. En raison de ces problèmes de performances, plusieurs périphériques Lollipop bas de gamme n'ont pas de chiffrement activé par défaut, malgré les déclarations de Google l'année dernière. En revanche, iOS a eu un cryptage obligatoire sur tous les appareils depuis 2010.
C'est une autre conséquence de la plate-forme ouverte de Google. Il est relativement facile pour Apple de s'assurer que chaque appareil iOS possède une puce de chiffrement. Google, avec son enclos de différents fabricants de matériel, se bat une bataille beaucoup plus difficile. S'ils en demandent trop aux fabricants, ils courent le risque que ces fabricants refusent de passer à Lollipop, ce qui fragmenterait davantage l'écosystème. Un guide rapide Versions et mises à jour Android [Android] Un guide rapide Versions et mises à jour Android [Android] vous, ils utilisent Android, ils ne disent pas autant que vous le pensez. Contrairement aux principaux systèmes d'exploitation, Android est un système d'exploitation étendu qui couvre de nombreuses versions et plates-formes. Si vous souhaitez ... Lire la suite.
Pour l'instant, vous devriez au moins essayer d'activer le cryptage de l'appareil sur votre appareil et voir quel ralentissement (le cas échéant) vous rencontrez. C'est une fonctionnalité de sécurité importante que vous devriez absolument utiliser, si votre matériel peut le gérer.
Smart Lock
L'une des fonctionnalités de sécurité les plus importantes sur Android existe depuis longtemps, mais elle n'est pas très répandue. Déblocage code-passe Améliorez votre sécurité de l'écran de verrouillage Android avec ces 5 conseils Améliorez votre sécurité de l'écran de verrouillage Android Avec ces 5 conseils Vous lisez peut-être cette pensée "hah, non merci MakeUseOf, mon Android est sécurisé avec un modèle d'écran de verrouillage - mon téléphone est imprenable! " Read More fait énormément pour protéger vos données contre les attaquants occasionnels, mais peut être gênant. Ainsi, avec Lollipop, Google a fait un effort majeur pour faciliter la connexion, via la fonction Smart Lock.
Smart Lock est tout au sujet de l'appareil sachant quand il est sûr. Il peut utiliser les accéléromètres pour détecter quand il est toujours retenu ou porté, et ne pas se verrouiller tant qu'il n'est pas enfoncé. Il peut se synchroniser avec d'autres appareils portables ou des hotspots wifi pour déterminer quand il est proche d'un utilisateur autorisé ou dans un endroit sûr (comme votre maison) et rester déverrouillé. Il peut même utiliser la reconnaissance faciale pour déterminer combien de temps il a été depuis que vous l'avez approché, et se verrouiller en conséquence.
Cela ne rend pas l'appareil plus sûr, en soi (il rend l'appareil un peu moins sûr). Cependant, cela rend l'écran de verrouillage beaucoup plus pratique. Cela se traduit par plus de personnes activant un écran de verrouillage et le laissant activé.
Vérifier les applications
Le mode Vérifier les applications, qui est nouveau dans Lollipop, est similaire aux logiciels antivirus sur les systèmes d'exploitation de bureau. Les 10 meilleurs programmes anti-virus gratuits Les 10 meilleurs programmes antivirus gratuits Vous devez savoir maintenant: vous avez besoin d'une protection antivirus. Les ordinateurs Mac, Windows et Linux en ont tous besoin. Vous n'avez vraiment aucune excuse. Alors prenez l'un de ces dix et commencez à protéger votre ordinateur! Lire la suite . Si vous l'activez, Android vous avertit automatiquement si vous tentez d'installer des applications tierces et analyse en permanence les applications installées à la recherche de code malveillant. Il vérifie également les applications par rapport à une liste noire d'applications connues pour essayer de dérober des données utilisateur (telles que rapportées par les utilisateurs). Le mode Vérifier les applications avertit l'utilisateur et, si la menace est suffisamment grave, supprime l'application automatiquement.
Cela peut sembler une fonctionnalité de base, mais c'est beaucoup mieux que rien - surtout compte tenu de l'app store relativement permissive d'Android (par rapport à iOS). Alors que Google vous dira Android n'a pas de problème de malware Malware sur Android: Les 5 types que vous avez vraiment besoin de savoir sur les logiciels malveillants sur Android: Les 5 types que vous avez vraiment besoin de savoir sur les logiciels malveillants peuvent affecter les appareils mobiles. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les rançongiciels et les escroqueries de sextors. Lire la suite, il ya eu des problèmes dans le passé (comme l'application lampe de poche qui volait tranquillement les données de l'utilisateur Apps Scam dans le Play Store Vous devez éviter les applications Scam dans le Play Store Vous devez éviter Pour chaque application étonnante que vous pouvez trouver sur Android, il y a une imitation bon marché en attente de perdre votre temps et de voler votre argent. Pouvoir identifier ces applications et prendre des mesures pour les neutraliser est un grand pas en avant pour la sécurité sur Android.
Mises à jour automatiques étendues
L'un des plus gros problèmes que Google rencontre avec Android a été la fragmentation. Comment Android diffère selon le fabricant du matériel Comment Android diffère selon le fabricant du matériel Tous les appareils Android ne sont pas créés égaux. Voyez comment vous vous démarquez de la foule avec notre guide complet. Lire la suite . Les fabricants d'appareils sont fondamentalement fainéants et paresseux, et les amener à utiliser systématiquement la dernière version d'Android (et à maintenir les anciens appareils à jour) a été une lutte difficile.
Pour lutter contre ce problème, Google a progressivement déplacé de plus en plus de fonctionnalités du système d'exploitation vers les services Google Play, qui fonctionnent en tant qu'application qu'ils peuvent mettre à jour sans l'aide des fabricants d'appareils. À long terme, nous pourrions même voir Android se démarquer des versions régulières, déplaçant presque tout dans Play Services.
Pour l'instant, Google poursuit la tendance en déplaçant Web View, le moteur de rendu des pages Web, dans Play Services. Cela permet à Google de réagir de manière beaucoup plus fluide aux bogues et aux problèmes de sécurité potentiels, sans avoir à attendre la prochaine version d'Android. Cela peut devenir important à mesure que le Web devient plus riche et plus riche en contenu interactif et que les menaces provenant des attaques basées sur le navigateur augmentent.
Réinitialiser la protection
La protection contre la réinitialisation est un autre paramètre qui améliore indirectement la sécurité de l'appareil. Un téléphone Android verrouillé et volé est essentiellement sans valeur à première vue: c'est une brique jusqu'à ce que vous compreniez le mot de passe. Malheureusement, presque tous les appareils Android vous permettent de réinitialiser un appareil aux valeurs par défaut du BIOS, le transformant ainsi en un nouveau téléphone (même si vous n'avez pas le mot de passe).
La protection de réinitialisation est un paramètre facultatif qui modifie la fonctionnalité de réinitialisation d'usine pour exiger le mot de passe. Bien que cela ne vous aide pas beaucoup si votre appareil est volé, il rend les téléphones Android volés moins précieux, ce qui réduit l'incitation à les voler en premier lieu.
SELinux
Un gros changement à Android est totalement invisible pour l'utilisateur: le switch pour sécuriser SELinux sous le capot. Alors que le passage à SELinux s'est officiellement déroulé il y a un certain temps, c'est uniquement avec Lollipop que ses fonctionnalités de sécurité sont réellement activées. Techniquement, c'est le passage du mode «permissif» au mode «répression».
SELinux est une version spéciale de Linux, développée à l'origine par la NSA, qui est conçue pour rendre plus difficile la présence d'un logiciel malveillant dans un système. Bien qu'Android ait toujours eu un sandboxing d'applications (conçu pour empêcher les applications de s'espionner les unes les autres), SELinux donne à cette fonctionnalité des dents et le rend beaucoup plus difficile à contourner ou à désactiver. Cela signifie qu'il est plus difficile pour les logiciels malveillants d'ignorer vos autres applications et de voler des informations personnelles.
Comptes invités
Les comptes d'invité sont un élément essentiel des systèmes d'exploitation informatiques modernes, et pour une bonne raison. Il existe de nombreux scénarios lorsque vous souhaitez donner accès à votre ordinateur à un utilisateur, mais que vous ne souhaitez pas forcément leur donner un accès illimité à vos informations personnelles et à vos identifiants de connexion.
Le même est évidemment précieux sur un téléphone, et est enfin disponible avec Lollipop, vous permettant de mettre rapidement le téléphone en mode invité (ou même créer des comptes alternatifs complets pour les personnes qui utilisent régulièrement votre téléphone). Cela va un long chemin vers la protection de votre vie privée lors d'une utilisation dans le monde réel.
Bien que Windows Phone OS ait eu cette astuce depuis longtemps, c'est quelque chose qui manque encore à iOS. Ce changement pourrait être un facteur décisif pour de nombreux utilisateurs d'iOS sur la barrière à propos du passage à un appareil Android.
Android pour le travail
Beaucoup de professionnels doivent garder deux téléphones: un pour le travail et un pour le plaisir, car il est difficile de garantir la sécurité des téléphones utilisateurs aléatoires et de protéger les données de l'entreprise contre les logiciels malveillants aléatoires dispositif.
Android For Work est une tentative pour résoudre ce problème en maintenant un bac à sable sécurisé dans Android masqué à partir d'autres applications. Les données sont strictement partitionnées dans le même sens: les applications personnelles ne peuvent pas déchiffrer les données de travail, et vice versa. Essentiellement, l'utilisateur a deux téléphones sur un appareil qu'ils peuvent échanger. Google espère pouvoir utiliser cette fonctionnalité pour persuader les entreprises de laisser les utilisateurs utiliser leurs propres téléphones Android pour le travail. Cela réduirait la part de marché d'iOS, puisque les mobiles Apple représentent environ 69% des téléphones d'entreprise officiels.
Sécurité par nécessité
Android a des défis de sécurité uniques par rapport à ses concurrents plus verrouillés, et ces changements sont un pas important dans la bonne direction. Cela dit, la sécurité est aussi forte que son lien le plus faible, qui est généralement l'utilisateur. Essayez de profiter de ces fonctionnalités autant que vous le pouvez et gardez à l'esprit la sécurité. Est-ce qu'il semble que cette application de lampe de poche demande trop d'autorisations? Obtenez un autre! Il n'y a pas de mise à niveau du noyau pour remplacer le bon sens.
Mis à jour à Lollipop encore? Comment aimez-vous les fonctionnalités de sécurité? Faites le nous savoir dans les commentaires!