Sécurité

8 façons de passer à Android Lollipop pour sécuriser votre téléphone

8 façons de passer à Android Lollipop pour sécuriser votre téléphone / Sécurité

Au fur et à mesure que notre informatique se déplace de plus en plus vers l'espace mobile, la sécurité mobile devient de plus en plus importante. Ces jours-ci, nos téléphones sont pleins d'informations sensibles - des photos personnelles aux identifiants de connexion à la banque. Alors, comment pouvons-nous nous protéger?

Android Lollipop, la nouvelle version d'Android, présente de nombreuses fonctionnalités utiles, notamment la nouvelle esthétique de Google Material Design. Plus important encore, il a beaucoup de poids dans le domaine de la sécurité, en apportant un certain nombre de fonctionnalités qui améliorent la sécurité à tous les niveaux. Nous allons plonger et voir quelles améliorations vous pouvez attendre lorsque vous démarrez votre nouveau périphérique Lollipop.

Cryptage de la mémoire

En octobre, Google a annoncé que les nouveaux appareils Lollipop seraient cryptés par défaut. Les appareils mis à niveau vers Lollipop ne le seront pas, mais ils auront toujours la possibilité d'activer cette fonctionnalité. C'est un grand saut dans la sécurité des appareils. Sauf si vous chiffrez le lecteur, toutes les mesures de sécurité en vigueur dans le monde ne dureront que jusqu'à ce qu'un attaquant accède physiquement à la mémoire. En fin de compte, les données non chiffrées sont vulnérables. Comment fonctionne le chiffrement et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sûr? Lire la suite . Si vous avez des informations sensibles sur votre téléphone, le cryptage est indispensable..

Malheureusement, il y a un inconvénient majeur ici, qui concerne la performance. De nombreux téléphones Android utilisent une puce de cryptage dédiée, ce qui permet de stocker et d'accéder aux fichiers rapidement et en toute transparence, même en mode crypté. Malheureusement, l’activation du chiffrement peut provoquer des pertes de performances majeures pour les appareils sans puce. Même le propre Nexus 6 de Google est affecté, la récupération de stockage ralentissant jusqu'à 80%. En raison de ces problèmes de performances, le cryptage n'est pas activé par défaut sur plusieurs appareils Lollipop bas de gamme, malgré les déclarations de Google l'année dernière. En revanche, iOS a eu le cryptage obligatoire sur tous les appareils depuis 2010.

Ceci est une autre conséquence de la plate-forme ouverte de Google. Il est relativement facile pour Apple de s’assurer que chaque périphérique iOS dispose d’une puce de cryptage. Google, avec ses bureaux de différents fabricants de matériel informatique, mène une bataille beaucoup plus ardue. S'ils exigent trop des fabricants, ils risquent de refuser de passer à Lollipop, fragmentant encore l'écosystème. Un guide rapide sur les versions et mises à jour Android [Android] Un guide rapide sur les versions et mises à jour d'Android [Android] Si quelqu'un vous le dit vous utilisez Android, ils ne disent pas autant que vous le pensez. Contrairement aux principaux systèmes d'exploitation, Android est un système d'exploitation étendu qui couvre de nombreuses versions et plates-formes. Si vous voulez… Lire la suite .

Pour le moment, vous devriez au moins essayer d'activer le cryptage de votre appareil et voir quel ralentissement (le cas échéant) vous avez rencontré. C'est une fonctionnalité de sécurité importante que vous devez absolument utiliser, si votre matériel le permet..

Smart Lock

L'une des fonctionnalités de sécurité les plus importantes sur Android existe depuis longtemps, mais elle n'est pas encore très utilisée. Pass-code unlock Améliorez la sécurité de votre écran de verrouillage Android avec ces 5 astuces Améliorez votre sécurité de l'écran de verrouillage Android avec ces 5 astuces Vous lisez peut-être cette pensée est imprenable! " Lire plus fait beaucoup pour protéger vos données des attaquants occasionnels, mais peut être gênant. Donc, avec Lollipop, Google a fait un effort majeur pour rendre la connexion plus pratique, via la fonctionnalité Smart Lock.

Smart Lock consiste uniquement à savoir quand le périphérique est sûr. Il peut utiliser les accéléromètres pour détecter le moment où il est toujours retenu ou transporté, et ne pas se verrouiller tant qu'il n'est pas posé. Il peut se synchroniser avec d'autres appareils portables ou points d'accès sans fil pour déterminer s'il se trouve à proximité d'un utilisateur autorisé ou dans un lieu sûr (comme chez vous) et rester déverrouillé. Il peut même utiliser la reconnaissance faciale pour déterminer le temps écoulé depuis que vous vous en êtes approché et vous verrouiller tout seul..

Cela ne rend pas l'appareil plus sûr, en soi (cela le rend un peu moins sécurisé). Cependant, il est beaucoup plus pratique d’avoir un écran de verrouillage. Espérons que cela se traduit par plus de personnes activant un écran de verrouillage et le laissant activé.

Vérifier les applications

Le mode Verify Apps, qui est nouveau dans Lollipop, est similaire au logiciel antivirus sur les systèmes d’exploitation de bureau. Les 10 meilleurs programmes d’antivirus gratuits Les 10 meilleurs programmes d’antivirus gratuits Vous devez savoir: vous avez besoin d’une protection antivirus. Les ordinateurs Mac, Windows et Linux en ont tous besoin. Tu n'as vraiment aucune excuse. Alors prenez l'une de ces dix et commencez à protéger votre ordinateur! Lire la suite . Si vous vous inscrivez, Android vous avertit automatiquement si vous essayez d'installer des applications tierces et analyse en permanence les applications installées à la recherche de code malveillant. Il vérifie également les applications par rapport à une liste noire d’applications connues pour tenter de dérober des données d’utilisateur (comme indiqué par les utilisateurs). Le mode Vérifier les applications en avertira l'utilisateur - et, si la menace est suffisamment grave, supprime automatiquement l'application..

Cela peut sembler être une fonctionnalité de base, mais elle est bien meilleure que rien, surtout compte tenu de l'app store relativement permissif d'Android (comparé à iOS). Malware sur Android: les 5 types de logiciels malveillants indispensables sur Android: les 5 types de logiciels malveillants pouvant concerner des programmes malveillants peuvent concerner aussi bien les appareils mobiles que les ordinateurs de bureau. Mais n’ayez pas peur: un peu de connaissance et les précautions appropriées peuvent vous protéger contre des menaces telles que les attaques de ransomware et de sextorsion. En savoir plus, il y a eu des problèmes dans le passé (comme l'application Flashlight qui volait discrètement des données d'utilisateur. Applications pour Scam dans le Play Store. Vous devez éviter les applications pour Scam dans le Play Store. Vous devez éviter pour chaque application étonnante que vous pouvez trouver sur Android. , il y a une imitation bon marché qui vous attend pour perdre votre temps et voler votre argent. Lire la suite). Pouvoir identifier ces applications et prendre des mesures pour les neutraliser est un énorme pas en avant pour la sécurité sur Android.

Mises à jour automatiques étendues

La fragmentation est l'un des principaux problèmes de Google avec Android. Différences entre Android, en fonction du fabricant du matériel. Différences entre Android, selon le fabricant du matériel. Tous les appareils Android ne sont pas créés égaux. Voyez comment le vôtre se démarque de la foule avec notre guide complet. Lire la suite . Les fabricants d’appareils sont fondamentalement indifférents et paresseux, et les obliger à utiliser systématiquement la dernière version d’Android (et à maintenir les anciens appareils à jour) a constitué un véritable défi..

Pour lutter contre cela, Google déloge progressivement de plus en plus de fonctionnalités du système d'exploitation vers Google Play Services, qui fonctionne comme une application pouvant être mise à jour sans l'assistance des fabricants d'appareils. À long terme, nous pourrions même voir Android rompre avec ses versions habituelles, transférant presque tout dans Play Services..

Pour le moment, Google poursuit la tendance en déplaçant Web View, le moteur de rendu de page Web, vers Play Services. Cela permet à Google de réagir de manière beaucoup plus fluide aux bugs et aux problèmes de sécurité potentiels, sans avoir à attendre la prochaine version Android. Cela peut devenir important à mesure que le Web devient de plus en plus riche en contenu interactif et que les menaces d'attaques basées sur un navigateur se multiplient.

Réinitialiser la protection

La protection de réinitialisation est un autre paramètre qui améliore indirectement la sécurité du périphérique. Un téléphone Android verrouillé et volé ne vaut essentiellement rien: c'est une brique jusqu'à ce que vous trouviez le mot de passe. Malheureusement, presque tous les appareils Android vous permettent d'effacer du BIOS le périphérique d'origine, en le transformant essentiellement en un nouveau téléphone (même si vous n'avez pas le mot de passe)..

La protection de réinitialisation est un paramètre facultatif qui modifie la fonctionnalité de réinitialisation d'usine pour exiger le mot de passe. Bien que cela ne vous aide pas beaucoup si votre appareil est volé, cela rend les téléphones Android volés moins précieux, ce qui réduit l'incitation à les voler en premier lieu..

SELinux

Un grand changement pour Android est celui qui est totalement invisible pour l'utilisateur: le basculement pour sécuriser SELinux sous le capot. Bien que le passage à SELinux ait officiellement eu lieu il y a quelque temps, ses fonctionnalités de sécurité ne sont activées que par Lollipop. Techniquement, il s'agit du passage du mode "permissif" au mode "exécution".

SELinux est une version spéciale de Linux, développée à l'origine par la NSA, qui est conçue pour rendre plus difficile la pénétration des logiciels malveillants dans un système. Alors qu'Android a toujours eu le sandboxing des applications (conçu pour empêcher les applications de s'espionner), SELinux donne tout son sens à cette fonctionnalité et la rend beaucoup plus difficile à contourner ou à désactiver. Cela signifie qu'il est plus difficile pour les logiciels malveillants d'espionner de manière décontractée vos autres applications et de voler des informations personnelles..

Comptes Invités

Les comptes d'invités sont un aliment de base des systèmes d'exploitation informatiques modernes, et pour une bonne raison. Il existe de nombreux scénarios lorsque vous souhaitez autoriser une personne à accéder à votre ordinateur, mais ne souhaitez pas nécessairement lui accorder un accès illimité à vos informations personnelles et à vos identifiants de connexion..

La même chose est évidemment valable sur un téléphone, et est enfin disponible avec Lollipop, vous permettant de passer rapidement le téléphone en mode invité (ou même de créer des comptes alternatifs complets pour les personnes utilisant régulièrement votre téléphone). Cela contribue grandement à la protection de votre vie privée lors d'une utilisation dans le monde réel.

Bien que Windows Phone OS ait cette astuce depuis longtemps, il manque encore à iOS. Ce changement pourrait être un facteur déterminant pour de nombreux utilisateurs d'iOS sur le passage à un appareil Android.

Android pour le travail

De nombreux professionnels doivent garder deux téléphones: un pour le travail et un pour le divertissement, car il est difficile de garantir la sécurité des téléphones d'utilisateurs aléatoires et de protéger les données de l'entreprise des malwares aléatoires que l'utilisateur pourrait avoir à leur guise. dispositif.

Android For Work tente de résoudre ce problème en conservant un sandbox sécurisé dans Android, isolé des autres applications. Les données sont strictement partitionnées dans le même sens: les applications personnelles ne peuvent pas décrypter les données professionnelles, et inversement. Essentiellement, l’utilisateur dispose de deux téléphones sur un même appareil qu’il peut permuter. Google espère pouvoir utiliser cette fonctionnalité pour persuader les entreprises de laisser les utilisateurs utiliser leurs propres téléphones Android au travail. Cela réduirait la part de marché d'iOS, les mobiles Apple représentant environ 69% des téléphones d'entreprise officiels..

Sécurité par nécessité

Android présente des défis uniques en matière de sécurité par rapport à ses concurrents plus bloqués, et ces changements constituent un pas important dans la bonne direction. Cela dit, la sécurité n’est aussi forte que son maillon le plus faible, qui est généralement l’utilisateur. Essayez de tirer le meilleur parti de ces fonctionnalités et gardez à l'esprit la sécurité. Vous semble-t-il que cette application nécessite trop d'autorisations? Obtenez un autre! Il n'y a pas de mise à niveau du noyau pour remplacer le bon sens.

Mis à jour en sucette encore? Comment aimez-vous les fonctionnalités de sécurité? Faites le nous savoir dans les commentaires!

En savoir plus sur: Smartphone Security.