Comment Sécuriser son Smartphone Android: Avec les pirates informatiques et les fabricants de logiciels malveillants ciblant de plus en plus les appareils mobiles, assurez-vous que votre smartphone n'est pas vulnérable.
Comment Sécuriser son Smartphone Android: Tout comme les ordinateurs, les smartphones ont leurs défauts de sécurité. Il y a eu de nombreux exemples de violations d'Android, avec le Kapersky Security Bulletin qui fournit l'exemple récent de la version Android du logiciel d'espionnage mobile Pegasus, connu sous le nom de Chrysaor.
Alors que le consensus est que l'iOS d'Apple est plus sécurisé que l'OS Android de Google, tous les téléphones restent vulnérables à la dernière vulnérabilité de puce à exposer: Spectre. En outre, en septembre dernier, Sophos Labs a découvert que plus de 30% des ransomwares identifiés étaient sur la plate-forme Android, et que 10 millions d'applications Android étaient classées comme «suspectes».
Compte tenu de l'augmentation des logiciels malveillants mobiles, les utilisateurs doivent être constamment vigilants et s'assurer que leurs téléphones sont sécurisés, et voici six façons de le faire.
Lorsque vous configurez les paramètres de verrouillage, vous pouvez spécifier le nombre de minutes avant que votre téléphone ne se verrouille. Par conséquent, spécifiez un intervalle de quelques minutes pour vous assurer qu'un téléphone sans surveillance est verrouillé s'il est détecté. Le téléphone devrait également être par défaut à l'écran de verrouillage après un redémarrage, et nécessite un code PIN, pas une empreinte digitale ou un autre raccourci moins sécurisé, pour le déverrouillage initial pour offrir un niveau de sécurité plus élevé.
La situation est meilleure, mais loin d'être parfaite, dans le camp d'Apple. Alors que la dernière version d'iOS, 11,2, a la part de marché la plus élevée (70%), une minorité persistante d'utilisateurs se trouve toujours sur les versions antérieures, comme les 10,1% qui sont sur la version 10,3, qui approche d'un an. t offrir toutes les dernières mises à jour de sécurité.
Les utilisateurs d'Android continuent à être bourrus entre les fabricants de téléphones ne publiant pas les dernières mises à jour de leurs téléphones, puis les opérateurs ne les déployant pas, laissant les utilisateurs potentiellement vulnérables aux nouvelles menaces, une situation que Google cherche à résoudre avec les dernières mises à jour Android , Projet Treble.
Notre recommandation serait que si votre téléphone n'est plus mis à jour, alors il est temps de commencer à acheter un nouveau. Lorsque vous recherchez un nouveau smartphone, en plus des autres fonctionnalités, recherchez un téléphone susceptible de recevoir des mises à jour à long terme. Cela plaide en faveur du choix d'un produit phare plus populaire, qui aura plus de chance d'obtenir beaucoup d'amour de mise à jour au cours de sa vie, ou d'un téléphone Google Pixel qui sera bien pris en charge avec les mises à jour.
En février, la question de la sécurité téléphonique a atteint le niveau d'audience du Congrès américain, les responsables des services de renseignement avertissant que les téléphones des fabricants chinois Huawei et ZTE devraient être considérés comme peu sûrs et accusant d'espionnage les citoyens américains. Et l'année dernière, les téléphones budgétaires de Blu ont été retirés d'Amazon en raison de problèmes de confidentialité.
En règle générale, il est préférable de privilégier les marques plus traditionnelles qui ont un profil élevé sur le marché plutôt que les produits de deuxième ou de troisième rang.
Heureusement, la mise en place du cryptage est assez simple - il suffit de suivre notre guide pratique.
Les appareils mobiles sont de plus en plus sensibles aux logiciels malveillants, y compris les rançongiciels. Même le Google Play Store continue d'être infesté de logiciels malveillants, avec des programmes non lucratifs attirant un nombre impressionnant de 4,2 millions de téléchargements, y compris le hack ExpensiveWall qui se fait passer pour une application de fond d'écran. La solution, tout comme lors du téléchargement de logiciels sur un ordinateur portable ou un PC, est de se méfier des téléchargements de fournisseurs moins courants et de sources non vérifiées, et de rechercher périodiquement des virus et des logiciels malveillants.
Alors que les systèmes d'exploitation Windows sont équipés de Windows Defender pour se protéger des logiciels malveillants, les plates-formes mobiles ne disposent pas encore d'un programme antivirus par défaut. La solution facile est de télécharger et d'installer une application anti-malware, et nous avons recommandé des choix de fournisseurs réputés pour iOS et Android.
Le problème est que cela permet aux utilisateurs de télécharger des applications non autorisées qui peuvent contenir des logiciels malveillants. Par exemple, en 2015, le logiciel malveillant KeyRaider ciblant les iPhones jailbreakés a permis de trouver 225 000 comptes Apple, y compris des mots de passe, sur un serveur.
Cette attaque, cependant, pâlit en comparaison du logiciel malveillant CopyCat plus récent qui a affecté 14 millions d'appareils Android, et même enraciné huit millions d'entre eux à l'insu du propriétaire. La source du malware était des applications populaires téléchargées à partir de sites autres que le Google Play Store.
Du point de vue de la sécurité, la meilleure pratique consiste à ne pas jailbreaker votre téléphone et à vous en tenir au système d'exploitation d'origine pour éviter d'exposer les téléphones à des logiciels malveillants ou à d'autres menaces.
Alors que le consensus est que l'iOS d'Apple est plus sécurisé que l'OS Android de Google, tous les téléphones restent vulnérables à la dernière vulnérabilité de puce à exposer: Spectre. En outre, en septembre dernier, Sophos Labs a découvert que plus de 30% des ransomwares identifiés étaient sur la plate-forme Android, et que 10 millions d'applications Android étaient classées comme «suspectes».
Compte tenu de l'augmentation des logiciels malveillants mobiles, les utilisateurs doivent être constamment vigilants et s'assurer que leurs téléphones sont sécurisés, et voici six façons de le faire.
6 façons pour Sécuriser son Smartphone Android
1. Verrouillez votre téléphone
Permettre à un téléphone de se verrouiller lorsqu'il n'est pas utilisé pendant une courte période est la pierre angulaire de la sécurité de l'appareil. Lorsque le téléphone est verrouillé, il empêche les autres utilisateurs d'accéder à l'appareil et à toutes ses données et applications. Alors qu'il y a quelques années, le verrouillage de votre téléphone était un peu pénible, les smartphones modernes offrent une variété d'options de déverrouillage, y compris les capteurs d'empreintes digitales et la reconnaissance faciale, vous n'avez donc plus l'excuse de devoir déverrouiller le téléphone. il.Lorsque vous configurez les paramètres de verrouillage, vous pouvez spécifier le nombre de minutes avant que votre téléphone ne se verrouille. Par conséquent, spécifiez un intervalle de quelques minutes pour vous assurer qu'un téléphone sans surveillance est verrouillé s'il est détecté. Le téléphone devrait également être par défaut à l'écran de verrouillage après un redémarrage, et nécessite un code PIN, pas une empreinte digitale ou un autre raccourci moins sécurisé, pour le déverrouillage initial pour offrir un niveau de sécurité plus élevé.
2. Gardez le système d'exploitation à jour
Les utilisateurs d'Android continuent de faire face à la fragmentation de leur système d'exploitation. La version la plus répandue d'Android en date de février 2018 est Nougat (7.0, 7.1), avec une part de marché de 28,5%, mais seulement 1,1% des utilisateurs d'Android utilisent la dernière version, Oreo (8.0, 8.1), tandis que Selon Fossbytes, KitKat, âgé de cinq ans (4.4), est toujours avec 12% du marché.La situation est meilleure, mais loin d'être parfaite, dans le camp d'Apple. Alors que la dernière version d'iOS, 11,2, a la part de marché la plus élevée (70%), une minorité persistante d'utilisateurs se trouve toujours sur les versions antérieures, comme les 10,1% qui sont sur la version 10,3, qui approche d'un an. t offrir toutes les dernières mises à jour de sécurité.
Les utilisateurs d'Android continuent à être bourrus entre les fabricants de téléphones ne publiant pas les dernières mises à jour de leurs téléphones, puis les opérateurs ne les déployant pas, laissant les utilisateurs potentiellement vulnérables aux nouvelles menaces, une situation que Google cherche à résoudre avec les dernières mises à jour Android , Projet Treble.
Notre recommandation serait que si votre téléphone n'est plus mis à jour, alors il est temps de commencer à acheter un nouveau. Lorsque vous recherchez un nouveau smartphone, en plus des autres fonctionnalités, recherchez un téléphone susceptible de recevoir des mises à jour à long terme. Cela plaide en faveur du choix d'un produit phare plus populaire, qui aura plus de chance d'obtenir beaucoup d'amour de mise à jour au cours de sa vie, ou d'un téléphone Google Pixel qui sera bien pris en charge avec les mises à jour.
3. Évitez les marques peu sûres
Certains téléphones ont la réputation de recevoir des mises à jour plus fréquentes, telles que la ligne Google Pixel mentionnée ci-dessus et les iPhones Apple qui continuent à recevoir des mises à jour pendant plusieurs années. Cependant, avec d'autres smartphones, c'est tout le contraire.En février, la question de la sécurité téléphonique a atteint le niveau d'audience du Congrès américain, les responsables des services de renseignement avertissant que les téléphones des fabricants chinois Huawei et ZTE devraient être considérés comme peu sûrs et accusant d'espionnage les citoyens américains. Et l'année dernière, les téléphones budgétaires de Blu ont été retirés d'Amazon en raison de problèmes de confidentialité.
En règle générale, il est préférable de privilégier les marques plus traditionnelles qui ont un profil élevé sur le marché plutôt que les produits de deuxième ou de troisième rang.
4. Chiffrement
Avec toutes les données présentes sur votre smartphone - emails, contacts, applications financières et autres - il va sans dire que si le téléphone est perdu ou volé, vous ne voulez pas qu'un escroc y ait accès. La solution consiste à crypter le stockage du téléphone, de sorte que si elle tombe entre les mains des autres, les données sont protégées.Heureusement, la mise en place du cryptage est assez simple - il suffit de suivre notre guide pratique.
5. Rechercher des virus
Alors que les systèmes d'exploitation Windows sont équipés de Windows Defender pour se protéger des logiciels malveillants, les plates-formes mobiles ne disposent pas encore d'un programme antivirus par défaut. La solution facile est de télécharger et d'installer une application anti-malware, et nous avons recommandé des choix de fournisseurs réputés pour iOS et Android.
6. Ne jailbreakez pas votre téléphone
Une sous-section des utilisateurs d'iPhone a la réputation de «coller à l'homme» en jailbreakant leurs appareils, croyant que pour tirer le meilleur parti de leur téléphone, ils doivent le libérer des restrictions intégrées d'Apple sur les applications et les extensions qu'ils peuvent installer. Les utilisateurs d'Android peuvent faire quelque chose de similaire, bien que le terme ici soit d'enraciner l'appareil, plutôt que de le jailbreaker.Le problème est que cela permet aux utilisateurs de télécharger des applications non autorisées qui peuvent contenir des logiciels malveillants. Par exemple, en 2015, le logiciel malveillant KeyRaider ciblant les iPhones jailbreakés a permis de trouver 225 000 comptes Apple, y compris des mots de passe, sur un serveur.
Cette attaque, cependant, pâlit en comparaison du logiciel malveillant CopyCat plus récent qui a affecté 14 millions d'appareils Android, et même enraciné huit millions d'entre eux à l'insu du propriétaire. La source du malware était des applications populaires téléchargées à partir de sites autres que le Google Play Store.
Du point de vue de la sécurité, la meilleure pratique consiste à ne pas jailbreaker votre téléphone et à vous en tenir au système d'exploitation d'origine pour éviter d'exposer les téléphones à des logiciels malveillants ou à d'autres menaces.
