Malwares

Malwares Android


Rédigé par un(e) employé(e) de Symantec

 

Le débat sur la sécurité entre les systèmes pour smartphones iOS d'Apple et Android de Google s'intensifie à nouveau. Une étude récente menée par Daniel R. Thomas, Alastair R. Beresford et Andrew Rice à l'Université de Cambridge a conclu que 90 % des appareils Android sont exposés à au moins une vulnérabilité critique.

Le modèle de menace a été créé à l'aide de trois vecteurs d'attaque courants : l'attaque d'installation (codes malveillants installés via le téléchargement d'une app), le chargement de code dynamique (une app existante télécharge de nouveaux codes malveillants) et l'injection (un attaquant injecte des codes malveillants directement dans le système existant de l'appareil).

Chacune de ces menaces requiert des mises à jour et des correctifs réguliers de la part des fabricants et des éditeurs de logiciels. Toutefois, les appareils Android ne reçoivent en moyenne que 1,26 mise à jour par an pour résoudre ces menaces en constante évolution.

D'après le rapport, « il existe actuellement une asymétrie des informations entre le fabricant, qui sait si l'appareil est actuellement sécurisé et s'il recevra des mises à jour, et le consommateur, qui ne sait pas ».

Pour faire court, les utilisateurs Android doivent faire plus attention à l'utilisation de leurs appareils et prendre des précautions supplémentaires pour la sécurisation de leurs données personnelles.

Verrouillez votre téléphone

La première chose à faire pour accroître la sécurité de votre appareil Android est de définir un écran de verrouillage. Vous pouvez définir un code PIN, un schéma ou un mot de passe, afin de compliquer l'accès physique des attaquants à votre téléphone. Bien que cela ne vous protège pas contre les menaces en ligne, cela assurera la sécurité de vos informations personnelles si vous perdez ou égarez temporairement votre téléphone.

Activez la puce de chiffrement

Ensuite, pensez à activer le chiffrement du stockage du téléphone. En fonction de l'ancienneté de votre appareil et des fonctionnalités associées, vous pouvez potentiellement activer la puce de chiffrement. Cette fonctionnalité est bien plus sécurisée que la fonction d'écran de verrouillage classique et nécessite un mot de passe d'authentification en deux étapes pour utiliser l'appareil. Les systèmes d'exploitation plus anciens rencontrent souvent des problèmes avec cette fonctionnalité, provoquant le ralentissement des performances du téléphone. Étudiez les options qui s'offrent à vous et prenez une décision en fonction du niveau de menace que vous pensez pouvoir rencontrer.

Vérifiez les applications

Vérifiez toujours les applications avant de les installer sur votre téléphone. Certaines applications tierces sont proposées en dehors de Google Play Store. Bien que certaines de ces applications soient sans danger, d'autres peuvent contenir les codes malveillants abordés dans l'étude de Cambridge. Vérifiez les applications tierces avant de les installer. Si vous n'êtes pas complètement sûr qu'elles sont sécurisées, ne faites pas courir de risque à vos informations personnelles ou celles de votre entreprise en autorisant une app sur votre appareil.

Utilisez un logiciel antimalware

Installez une application antimalware provenant d'une source fiable et sécurisée, par exemple Norton Mobile Security. Chaque fois que vous téléchargez une nouvelle application, analysez-la pour vérifier que le téléchargement s'est déroulé correctement et que le programme ne contient pas de code malveillant. Les malwares sont particulièrement fréquents sur les appareils Android.

Désactivez la connectivité Bluetooth

Désactivez le Bluetooth quand vous évoluez dans l'espace public. Cette technologie permet d'établir une connexion sans fil entre votre téléphone à d'autres appareils électroniques compatibles. Par conséquent, d'autres personnes peuvent se connecter à votre appareil à votre insu si vous le laissez allumé et sans surveillance. Les attaquants sont partout, alors pourquoi pas au café où vous vous rendez régulièrement ou à la laverie en bas de chez vous ?

Si vous laissez le Bluetooth activé, vous mettez en danger vos informations personnelles. Vous pouvez profiter de toutes ces fonctionnalités de sécurité dès aujourd'hui. Jusqu'à ce qu'Android commence à fournir des mises à jour et correctifs réguliers pour ses problèmes de sécurité, les utilisateurs devront rester vigilants et proactifs concernant la sécurité de leur téléphone personnel.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

Copyright © 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome et Android sont des marques commerciales de Google, LLC. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction et/ou une modification de l'œuvre créée et partagée par Google et est utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms de sociétés et noms de produits sont des marques déposées ou des marques commerciales de leurs détenteurs respectifs.