Page d'accueil » comment » Pourquoi les iPhones sont plus sécurisés que les téléphones Android

    Pourquoi les iPhones sont plus sécurisés que les téléphones Android

    Voici un sale secret: la plupart des appareils Android ne reçoivent jamais de mises à jour de sécurité. Quatre-vingt-quinze pour cent des appareils Android peuvent maintenant être compromis via un message MMS, ce qui en fait le bogue le plus connu. Google ne dispose d'aucun moyen d'appliquer des correctifs de sécurité sur ces appareils. Les fabricants et les opérateurs ne s'en soucient pas..

    L’écosystème Android est en train de devenir un paysage helleux toxique composé d’appareils non corrigés dotés de failles de sécurité. À titre de comparaison, lorsque l'iOS d'Apple a une faille en matière de sécurité, Apple peut simplement mettre à jour tous les iPhones pris en charge avec une nouvelle version. Même les téléphones Windows sont meilleurs qu'Android ici.

    Les téléphones Android ne sont pas garantis pour obtenir des mises à jour de sécurité

    Le récent bogue de Stagefright MMS nous donne une bonne étude de cas, montrant ce qui se passe lorsque quelqu'un découvre une faille de sécurité dans Android. Google crée des correctifs et les applique au code de projet open source Android principal. Google envoie ensuite ces correctifs aux fabricants de matériel - Samsung, HTC, Sony, LG, Motorola, Lenovo, etc. L'implication de Google se termine ici. Ils ne peuvent pas forcer les fabricants à publier ces correctifs. Cela semble souvent être où le processus se termine.

    Si un fabricant souhaite appliquer ces correctifs, il doit les appliquer au code Android d'un appareil et créer une nouvelle version d'Android pour cet appareil. Il s'agit d'un processus distinct pour chaque téléphone et tablette pris en charge par le fabricant. Chaque fabricant doit ensuite contacter le fournisseur par lequel les téléphones ont été vendus et fournir chaque correctif spécifique à chaque appareil à chaque fournisseur dans le monde. La participation du fabricant se termine ici. Même s'ils deviennent fous et patgent tous les périphériques pris en charge, ce qui est très peu probable, ils ne peuvent pas forcer les opérateurs à appliquer ces correctifs.

    Les opérateurs peuvent ensuite choisir d’envoyer ou non la nouvelle version corrigée d’Android à leurs appareils. S'ils le font, il y a de fortes chances que ce soit après une longue période de test que les failles de sécurité continueront de subsister. Même si un opérateur souhaite le faire, il y a de fortes chances qu'il ne veuille tester que la mise à jour sur quelques téléphones phares, et non sur des appareils plus anciens..

    En pratique, la plupart des appareils Android ne reçoivent tout simplement pas de mises à jour de sécurité et restent vulnérables. Google n'a pas choisi d'imposer la mise à jour des mises à jour de sécurité, contrairement aux contrats conclus avec les fabricants. Les fabricants créent de nombreux appareils différents et ne souhaitent pas les mettre à jour tous. Les transporteurs embarquent de nombreux appareils différents et ne veulent pas les tester. Plutôt que de fournir des mises à jour et de conserver d'anciens téléphones, ils poussent les clients à acheter de nouveaux appareils. Ces failles de sécurité ont été corrigées dans les dernières versions d’Android. Ainsi, un nouvel appareil sera sécurisé, du moins jusqu’à ce qu’il y ait davantage de failles et qu’elles ne soient plus corrigées..

    Oui, cette fonctionnalité de «vérification des mises à jour» sur votre appareil Android vérifie simplement l'existence de mises à jour approuvées par le fabricant et le transporteur. Ce n'est pas un moyen fiable de vous assurer de disposer de mises à jour de sécurité..

    Les iPhones sont des mises à jour de sécurité garanties et opportunes

    Le modèle de mise à jour Android est horriblement cassé. Il ne s'agit pas seulement de recevoir les dernières fonctionnalités. Au lieu de cela, il n'y a aucun moyen de garantir que vous disposez des correctifs de sécurité actuels. Il n’ya vraiment aucun moyen de savoir exactement quelles failles de sécurité ont été corrigées dans votre appareil, car vous dépendez du fabricant qui ajoute le correctif à sa version personnalisée d’Android et l’installe sur votre appareil..

    Google a essayé d'éviter cela avec les services Google Play, qui se mettent automatiquement à jour sur tous les appareils Android. Mais cela ne peut que faire beaucoup. Tous les appareils Android fonctionnant sous Android 4.4.4 ou une version antérieure, c'est-à-dire la plupart des appareils Android, disposent actuellement d'un navigateur Web rempli de failles de sécurité, car Google ne peut pas le mettre à jour. Et maintenant, presque tous les appareils Android peuvent maintenant être compromis avec un MMS.

    Vraiment, c'est terrible. Imaginez si les ordinateurs portables Windows ne recevaient jamais de mises à jour de sécurité de Microsoft. Microsoft émettrait plutôt des correctifs pour Dell, Lenovo, HP et d’autres fabricants. Le fabricant peut choisir de le corriger ou non, et s’il le fait, il devra être approuvé par le magasin où vous avez acheté l’ordinateur portable avant de vous parvenir. Microsoft serait justement à la recherche de la braise pour cela. Au lieu de cela, Microsoft publie un correctif qui est fourni aux utilisateurs de tous les modèles de PC Windows via Windows Update. Même le système d’exploitation Chrome de Google fonctionne de cette manière sans que les fabricants ne s’interposent.

    Vous voulez une garantie réelle de mises à jour de sécurité pour votre smartphone? Vous devez acheter un iPhone, bien que même les téléphones Windows de Microsoft soient en avance sur Android ici. Lorsqu'une faille de sécurité est découverte dans un iPhone, Apple peut publier un patch à la fois pour tous les utilisateurs d'iPhone - même les opérateurs ne lui font pas obstacle..

    Les autorisations et les contrôles de confidentialité sont meilleurs sur iOS

    Les autorisations des applications sont un autre cas où les iPhones trounce les téléphones Android. Android a démarré en force, offrant des «autorisations pour les applications» - vous pouvez voir ce qu’une application nécessite avant de l’installer et choisir de ne pas l’installer. Les iPhones disposent désormais d’un système d’autorisations amélioré grâce auquel vous pouvez choisir les données auxquelles une application aura accès. Besoin d'utiliser une application, mais vous ne voulez pas lui donner accès à vos contacts ou à d'autres données sensibles? Vous pouvez le faire sur iOS.

    Sur Android, les autorisations des applications ressemblent davantage à des demandes: prenez-le ou laissez-le. Les applications demandent souvent plus d'autorisations qu'elles n'en ont réellement besoin pour fonctionner, et vous ne savez jamais vraiment si le jeu que vous avez installé télécharge votre liste de contacts sur un serveur distant. Google travaille sur l'ajout d'un contrôle des autorisations aux versions futures d'Android, mais c'est trop peu, trop tard. Ces fonctions ne sont actuellement disponibles que dans les ROM personnalisées tierces après que Google ait supprimé le gestionnaire de permissions caché d'Android..

    Les iPhones vous permettent en réalité de contrôler ce que les applications peuvent faire sur votre téléphone, exposant ainsi leurs autorisations en tant que contrôles de confidentialité utiles, accessibles à tous. Cela aide à sécuriser vos données personnelles. Sur Android, c'est vraiment à vous de choisir - vous pouvez seulement contrôler si vous utilisez cette application ou non.

    La boutique d'applications verrouillée d'Apple a dépassé les limites en interdisant certains types de contenu, mais autoriser uniquement les applications d'une source approuvée fournit une sécurité supplémentaire contre les logiciels malveillants. La plupart des programmes malveillants sur Android ne proviennent pas de Google Play, souvent lorsqu'un utilisateur télécharge une application piratée et l'installe. Ce n'est pas possible sans jailbreaker un iPhone. Le processus d'approbation du iOS app store est également un peu plus rigoureux, impliquant une personne qui teste réellement l'application plutôt qu'un algorithme automatisé..


    Google doit remédier à cette situation. Il est inacceptable que la plupart des appareils Android ne reçoivent jamais de mises à jour de sécurité et restent vulnérables à un nombre incalculable de failles de sécurité. De nombreux périphériques ont même des chargeurs de démarrage verrouillés, ce qui vous empêcherait de corriger vous-même le bogue en installant une ROM personnalisée..

    Oui, Android est une plate-forme ouverte impliquant de nombreux fabricants, mais Windows aussi. Google a besoin de mettre sa plateforme en ordre. Les épidémies de sécurité s'aggraveront de plus en plus jusqu'à ce que tout l'écosystème Android se préoccupe de la sécurité et devienne capable de corriger les problèmes de sécurité de manière rapide et cohérente, comme tout autre système d'exploitation moderne..

    Crédit d'image: Indi Samarajiva sur Flickr