• Rechercher
Accueil ► News ► Smartphone Android 100% sécurisé : illusion ou réalité ?

Smartphone Android 100% sécurisé : illusion ou réalité ?

Sur PC, vous pensez pouvoir gérer tant bien que mal vos données et votre vie privée. De nombreux outils ayant fait leurs preuves existent mais sur mobile ?

Qui peut être certain de ne pas être écouté, géolocalisé ou surveillé en ce moment même ? Et les smartphones sous Android, majoritaires sur le marché, seraient les plus vulnérables aux malwares et les plus susceptibles d’être surveillés par des personnes ou organisations mal intentionnées. Mais est-ce une réalité ?

Il ne se passe pas une semaine sans que les éditeurs spécialistes en sécurité mobile ne sonnent le tocsin sur Android : des millions de malwares, trojans et autres méchants programmes cibleraient régulièrement l’OS le plus populaire de la planète ! Mais selon Google, la menace qui pèse sur les détenteurs de smartphones Android serait bien moins grande. Et c’est Adrian Ludwig, chef de la sécurité Android, qui le dit. Selon lui, moins de 0,001 % des applications installées arrivent à contourner les défenses de l’environnement Android (lire ci-contre). Ce chiffre est bien loin des rapports alarmistes régulièrement mis en avant par les éditeurs de solutions de sécurité… qui ont intérêt à exagérer le niveau réel de menaces.

Pour prouver sa bonne foi et avant même de communiquer sur la sécurité de son système, Google a mis en place un système de tracking des malwares, il y a un peu plus d’un an. Ce système permet même de prendre en compte les installations d’applications en dehors du Google Play Store. Des applications donc potentiellement plus dangereuses.

Comment Android sécurise-t-il votre smartphone ?

1) Bouncer scanne les applis publiées sur le Google Play.

Désormais, tous les développeurs soumettent leurs applications et leurs mises à jour ultérieures au «Bouncer» de Google, une étape à la fois déclarative et analytique. Google vérifie la véracité des déclarations du développeur (quelle application autorise quoi ?) et scanne la présence d’éventuels malwares ou de comportements suspects une fois activée. Seuls les codes les plus récents et les plus complexes peuvent donc passer ce filtre semble-t-il…

2) Les applications ne peuvent pas communiquer entre elles

Contrairement à un PC, le système Android est conçu de telle manière que chaque application est isolée des autres : ainsi, un malware ne peut passer d’un programme à un autre sur votre appareil (ce que peut faire un virus sur PC). Chaque appli vit sa vie «dans sa bulle», comme si elle était seule au monde. Mais elle peut accéder aux données du téléphone : lorsqu’un éditeur publie une application sur le Google Play, toutes les autorisations doivent être déclarées pour être activées sur les appareils de l’utilisateur final. Ainsi, si une application veut demander l’accès à certaines données (contacts, géolocalisation, etc.), elle vous préviendra obligatoirement avant son installation. À vous d’être vigilant.

3) Kill Switch : le bouton rouge

Google dispose d’une arme de destruction massive qu’il a déjà utilisée à plusieurs reprises : le Kill Switch. Imaginons qu’une appli installée sur des milliers de smartphones se révèle a posteriori dangereuse malgré les protections ci-dessus. Google peut proposer une mise à jour de son système pour corriger la faille de sécurité exploitée, mais cela prend du temps. Google a donc opté pour une autre solution d’urgence : pouvoir supprimer à distance une application sur nos smartphones en cas d’extrême gravité.

Si vous n’êtes toujours pas rassuré, vous pouvez toujours faire le choix du Blackphone, un smartphone ultra sécurisé et d’ores et déjà disponible à la vente.


Auteur
David Côme

Heinlein aime la science-fiction. Heinlein EST la science-fiction. Mais derrière la fiction se cache un journaliste toujours un peu subversif.

Tous les articles
Auteur David Côme