Vidéo: 11 SECRETS DE TÉLÉPHONE INCROYABLES (Codes & Astuces Android et iPhone) (Novembre 2024)
Alors que les appareils mobiles sont passés de "choses pour appeler et jouer à Snake" à des machines informatiques complexes et puissantes, nous avons tous apprécié la liberté et la facilité de pouvoir vivre notre vie numérique n'importe où avec une réception décente.
Tout le monde sur Android
Je couvre principalement la sécurité et Android, ce qui est fascinant parce que ces deux mondes entrent en collision avec la lenteur et l’échelle galactique. Pour être franc, la situation de sécurité pour Android est compliquée, car Android est compliquée. Au lieu d’être un système d’exploitation et une gamme d’appareils uniques, il existe une panoplie de combinaisons. Et sans autorité centrale pour imposer les mises à jour, le problème de la fragmentation dite Android persiste.
Selon le site Web des développeurs de Google, 36, 1% des utilisateurs d'Android connectés au magasin Google Play exécutent une version d'Android 5.0 Lollipop. Environ 34, 3% utilisent Android 4.4, également appelé KitKat, et 22, 3% utilisent Android Jelly Bean. Seulement 2, 3% utilisent la dernière version, Android 6.0 Marshmallow (contre 1, 2% la semaine précédente). C'est presque autant que le pourcentage de personnes utilisant Android 2.3, connu sous le nom de Gingerbread. Il est à noter qu'une version pour développeur d'Android 7.0, actuellement appelée N, est déjà disponible.
La situation est exacerbée par la diversité, mais complexe, des appareils Android actuellement en vente. Selon Adrian Ludwig, ingénieur principal de Google pour Android Security, environ 2 000 appareils différents exécutaient Lollipop ou une version ultérieure, et recevaient des mises à jour de sécurité de Google. Lors de la conférence RSA de 2016, il a noté que les fabricants d'appareils s'harmonisaient de plus en plus avec le cycle de mise à jour de sécurité de Google.
C'est formidable, en supposant que vous puissiez trouver l'un de ces appareils. Récemment, j'ai consulté les magasins en ligne de T-Mobile, AT & T et Verizon. Aucun téléphone Google Nexus, qui reçoit des mises à jour plus fréquentes, n'est actuellement vendu. T-Mobile a listé le Nexus 6, qui a été lancé pour la première fois en 2014, mais il était en rupture de stock.
Parmi les téléphones disponibles dans les trois magasins, les seuls appareils compatibles avec Android 6.0 Marshmallow étaient les Samsung Galaxy S7 et Galaxy S7 Edge, arrivés le 11 mars et vendus au détail entre 669 - 694 $ et 779 - 792 $, respectivement.
D'autres transporteurs et équipementiers ont annoncé qu'ils lanceraient éventuellement la dernière version d'Android. Par exemple, Marshmallow a récemment été vendu à un Samsung Galaxy Note 5 de Verizon, et T-Mobile devrait bientôt déployer le système d'exploitation de ce téléphone.
Il était beaucoup plus facile de trouver un appareil Lollipop. Vingt-deux des 25 appareils du magasin d’AT & T fonctionnaient sous la version 5.0, avec 17 appareils sur 28 de Verizon et 15 appareils sur 22 de T-Mobile. Il est intéressant de noter que Verizon avait le plus grand nombre de téléphones fonctionnant sous une version d’Android 4, avec huit téléphones sur ses 28 offres Android. J'ai été surpris de constater que les téléphones Lollipop étaient très abordables. T-Mobile, qui propose le ZTE Avid Plus pour seulement 114 USD.
Ce sont les transporteurs, stupide
Pour les personnes cherchant à obtenir un téléphone Android doté de la version la plus récente et la plus sûre du système d'exploitation, Sascha Segan, analyste principale pour les services mobiles, a déclaré qu'il fallait regarder au-delà des opérateurs. "Les opérateurs retardent les mises à jour d'Android. Cela agace tout le monde dans l'industrie et ce depuis des années", a-t-il déclaré. "Cela met en danger la sécurité des personnes."
Tous les appareils Nexus sont disponibles directement auprès de Google. Suite à la débâcle de Stagefright, la société s’est engagée à effectuer des mises à jour de sécurité plus régulières et plus nombreuses. "Les appareils Nexus continueront de recevoir des mises à jour majeures pendant au moins deux ans et des correctifs de sécurité plus de trois ans à compter de la disponibilité initiale ou 18 mois après la dernière vente de l'appareil via Google Store", a annoncé Google en août.
Comme les deux téléphones Nexus, le Moto X Pure et le Moto G (troisième génération) utilisent la dernière version d'Android, mais ils ne disposent pas d'un lecteur d'empreintes digitales. C'est une perte, mais avec un code PIN ou un schéma de verrouillage suffisamment compliqué, votre téléphone peut être sécurisé en toute sécurité.
Plus que des mises à jour, plus que des logiciels malveillants
Je devrais m'arrêter ici pour dire que, bien entendu, la sécurité mobile ne se limite pas aux dernières mises à jour de système d'exploitation et de sécurité. Ludwig, de Google, soutient depuis des années que la fragmentation est en réalité une diversité et qu'elle renforce Android. Il est convaincu que le nombre impressionnant d'appareils et d'installations Android rend très difficile la tâche des attaquants d'adapter leurs programmes malveillants.
En ce qui concerne les applications malveillantes, Google Play Store sert de tampon entre les attaquants et les utilisateurs, tandis que Safety Net étend la protection aux personnes qui installent des applications en dehors de l'écosystème Play. La grande majorité des applications malveillantes proviennent de magasins d'applications tiers louches, qui sont populaires dans les pays où Google Play n'est pas disponible et parmi les utilisateurs d'Android soucieux de trouver des versions gratuites d'applications payantes. Bien qu’il soit loin d’être infaillible, Google a fait un travail remarquable en établissant un marché d’applications fiable dans Google Play. Il a également cherché à contrôler davantage l'architecture sous-jacente d'Android en compartimentant les fonctions clés pouvant être mises à jour via Google Play.
Mais Josh Drake, qui a découvert la vulnérabilité de Stagefright, n’est pas d’accord pour dire que la pléthore d’appareils Android est un avantage.
"La diversité dans l'écosystème complique la recherche, mais ce n'est pas un obstacle à l'exploitation", a-t-il déclaré à Black Hat 2015. L'argument de Drake est que le code d'Android est tellement massif et complexe que ses fonctionnalités essentielles, universelles pour de nombreux appareils, pourraient être: exploitable quel que soit l'appareil. Ludwig et d’autres ont toutefois fait remarquer que personne n’avait encore observé une exploitation de Stagefright à l’état sauvage.
Au-delà d'Android
Android est peut-être bien au-delà de la plate-forme mobile la plus populaire sous le soleil, mais ce n’est pas le seul. Selon Apple, 77% des appareils qui se connectent à l'App Store exécutent iOS 9 le 22 février. 17% supplémentaires utilisent iOS 8. Les 7% restants représentent tous les appareils utilisant un système d'exploitation plus ancien. Cela signifie que la plupart des iPhone, iPad et iPod touch reçoivent les dernières mises à jour de sécurité.
De plus, les versions du système d’exploitation d’Apple couvrent un large éventail de périphériques. Son iOS 9, le dernier en date, prend en charge les téléphones aussi anciens que l'iPhone 4 (mais probablement pas bien, si l'expérience est un juge). Sur la boutique en ligne d'Apple, par exemple, vous ne pouvez acheter que les deux derniers appareils: l'iPhone 6s et l'iPhone 6s Plus, qui coûtent respectivement 649 $ et 749 $. Le périphérique iOS le moins cher que j'ai pu trouver est un iPhone 5c sous iOS 7 à vendre chez T-Mobile au prix de 349 $, qui peut être mis à niveau vers iOS 9.
Être sur la dernière version du système d'exploitation signifie que les utilisateurs sont protégés contre les vulnérabilités connues et peuvent tirer parti des nouvelles fonctionnalités de sécurité lors de leur déploiement. Mais la sécurité intégrée d'Apple remonte assez loin. Selon la documentation de la société, tous les périphériques du 3GS inclus incluaient les puces nécessaires au chiffrement matériel. Comme le FBI peut en témoigner, il est très efficace pour empêcher les gens d'entrer.
Tu n'aimes pas Apple? Vous pouvez toujours utiliser Windows Phone, l'appareil mobile très apprécié et très commercialement tiède. Avec un abonnement T-Mobile, le Lumia 550 peut être acheté pour seulement 139 $. Bien que le nombre de périphériques fonctionnant sous Windows 10 reste très faible, Microsoft a le contrôle de la production de Lumia et s'apparente à celui d'Apple. Cela dit, nous n’avons pas encore vu comment la sécurité va disparaître sous Windows 10 ni comment les éditeurs de logiciels antivirus vont sécuriser leur plate-forme. Mais Microsoft semble s’être engagé à faire en sorte que les appareils de la plate-forme obtiennent les mises à jour les plus récentes et les plus sûres.
Nous avons besoin d'une meilleure sécurité mobile
L'industrie de la téléphonie mobile est encore relativement jeune et n'a jusqu'à présent connu que des attaques limitées. Après tout, les fenêtres Windows sont encore mieux comprises et bien plus lucratives pour les méchants. Mais dans le monde connecté qui s’annonce, les appareils mobiles devront être aussi sécurisés, sinon plus, que les autres appareils.
Malheureusement, les consommateurs paient toujours une prime aux opérateurs (et parfois aux fabricants d’appareils) afin d’obtenir le logiciel le plus récent et le plus sécurisé. J'utilise la même tablette Nexus 7 depuis trois ans et, jusqu'à ce mois-ci, elle utilisait un logiciel plus récent que tout autre appareil Samsung sur le marché. Nous devons faire mieux que cela et veiller à ce que la sécurité ne devienne pas simplement une fonctionnalité réservée aux consommateurs les plus riches.
