Comment bien sécuriser son smartphone Android 2


android-terminator

 
Sommaire:

  1. Introduction
  2. Pourquoi?
  3. Comment se protéger?
  4. Pour les utilisateurs non-root
  5. Pour les utilisateurs root

 

Introduction

Les smartphones Android sont de plus en plus utilisés… Il parait même qu'ils sont de moins en moins utilisé en tant que téléphone…

Ce qui en réalité n'est même pas étonnant quand on connait les capacités de ces belles petites bécanes! Ce sont tous simplement des mini-pc portables couplé à un téléphone! L'autonomie est même plus grande sur les smartphones que les pc portables! Un tient en moyenne 1 jour, cela dépend bien entendu de la façon dont vous l'utilisez, tandis qu'un pc portable normal tient environ 2-3h  avec sa !

Donc les smartphones peuvent être considéré comme étant encore plus portable que les portables et avec une meilleure autonomie… Bref, rien d'anormal à ce que l'on les utilise de plus en plus pour aller sur internet!

Mais il y a une chose que l'on ne pense pas, c'est que le web est rempli de virus, malwares, logiciels espions, etc…! La majorité des ordinateurs qui se connectent à internet sont protégés, mais qu'en est-il de votre smartphone?! Je suis sur que la grande majorité d'entre vous n'ont tout simplement aucune protection logicielle sur leur smartphone android!

Certains me diront que vu que c'est Android, il n'existe pas de virus pour ce système d'exploitation, surtout qu'il est basé sur Linux, etc… auxquels je leur réponds: Faux! Il existe en effet peu de malwares sous Linux comparé à , mais il en existe quand même!

Et Android, bien que basé sur Linux, n'est pas Linux!

Les virus sous Android apparaissent de plus en plus vite grâce à sa forte expansion à travers le monde, Android étant le système d'exploitation le plus répandu au monde! Et ils deviennent également de plus en plus sophistiqué. Un exemple parmi tant d'autres.

 

Pourquoi?

  • Quelles sont, en général (sur PC), les données intéressantes pour les pirates qui créent les virus et autres logiciels malveillants?

Adresse mail, mot de passe, données personnelles, numéro de compte, bref tout ce qui peut leur rapporter de l'argent…

 

  • Et quelles sont les données intéressantes pour les pirates sur un smartphone?

Les mêmes + l'accès à votre carte SIM! Non seulement de nouvelles technologies apparaissent ( comme le NFC ), mais les grosses sociétés cherchent également à ce que les paiements via votre smartphone se fassent de plus en plus souvent ( comme Paypal ) => plus de chance que vos données bancaires se retrouvent donc sur votre smartphone.

Mais en plus, il y a en quelque sorte, un 2ème compte bancaire, et c'est votre carte SIM! Entrer dans un ordinateur, c'est une chose, avoir les données bancaires, c'en est une autre. Entrer dans un smartphone, c'est une chose, avoir accès à la carte SIM, c'est la même chose! Sur un ordinateur, quand vous faites un achat, vous devez toujours rentrer vos coordonnées bancaires. Sur un smartphone, quand vous passez un appel ou envoyez un sms, vous ne devez pas rentrer à chaque fois votre code PIN! => Accès simplifié à la carte SIM => Appel surtaxé, SMS surtaxé, et bien sur, sans que vous le sachiez! Une simple application contenant un code malveillant suffit! (Bien entendu, je simplifie largement, je ne suis pas un expert, mais je pense que le principe est là.)

 

Comment se protéger?

Pour protéger votre smartphone Android, c'est comme tout ordinateur, il vous faut au minimum un et un parefeu. Mais sur un smartphone Android, pour avoir une meilleure protection, il faut être root ( = équivalent accès administrateur sous Windows), donc avoir plus de permissions pour un contrôle total du smartphone… ce qui est un peu paradoxal… Plus votre Android a de permissions, plus il a de « portes d'accès », il peut donc être infecté en profondeur… En gros: Vous êtes root = administrateur, utilisateur « suprême », vous êtes le dieu du téléphone, quoi! Ce que vous voulez que le smartphone fasse, il le fait même si cela doit entraîner sa mort (que l'on appelle « bricked »)! => les barrières de sécurité anti-suicide et autres protections sont levées => plus rien ne retient les virus et autres malwares!

Maintenant que le décor est placé, je vais vous donner quelques pistes pour sécuriser votre smartphone, selon que vous ayez un accès root ou non:

 

Pour les utilisateurs non root:

Hélas, pour vous, à ce que je sache, il n'y a qu'un seul type de protection disponible: les antivirus.

C'est un des principaux, mais comme sur les pc, ils sont limités par leur base de donnes et leur capacité à détecter les malwares…

Des antivirus, il y en a pas mal, les plus connus sur les ordinateurs se retrouvent également dans les smartphones. Il n'y en a pas un meilleur que les autres, ils ont des défauts et des qualités… Certains sont payants et d'autres gratuits.

Personnellement, j'en ai testé 2 gratuits: Lookout Antivirus and Security et avast! Mobile Security, tous deux disponibles sur le Play Store.

Lorsque j'ai débuté avec mon smartphone, j'utilisais Lookout , je le trouvais assez intuitif, simple à utiliser, mais je trouvais qu'il manquait d'informations: version de la base de données, dernières analyses, etc… Après un moment, je suis passé à avast, qui lui était plus évolué et donnait plus d'informations. Mais d'après les quelques screens récents que j'ai pu voir à propos de Lookout, il a évolué et semble être au même niveau que avast.

 

Pour les utilisateurs root:

A ce niveau-là, il y a plus de choix de protection! Le mieux étant bien sur de tous les avoir!

Il y a bien entendu les antivirus. Mais il y a également la protection via les fichiers hosts (comme sur les ordinateurs) et les parefeu.

Concernant le , il se base sur le même principe que sur Windows, je vous conseille donc de lire mon article sur celui-ci. Les mêmes sources peuvent être utilisées.

L'application que je conseille n'est plus présent sur le Google Play Store car a estimé que celui-ci violait ses conditions d'utilisations en bloquant les publicitées dans les autres applications. Eh oui, pour ceux qui ne connaissent pas les fichiers hosts, ceux-ci sont utilisés comme anti-pub également! (Ce fichier peut également même être utilisé comme filtre parental).

Donc, pour gérer les sources, liste blanche et liste noir du fichier hosts, je vous conseille Adaway, disponible ici.

Concernant le parefeu, je vous conseille LBE Privacy Guard, qui est un parefeu bien plus évolué que celui qui est intégré à l'antivirus Avast! Il permet de gérer chaque application, et d'autoriser ou non de se connecter à internet via , via 3G, de connaître votre position via le GPS, de lire vos sms, votre liste de contacts, etc… Vous pouvez le retrouvez sur le Google Play. Je n'ai personnellement pas testé d'autres parefeu car celui-ci me parait assez bien avancé, mais si vous estimez que d'autres en valent le coup, n'hésitez pas à m'en faire part!

 


Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

2 commentaires sur “Comment bien sécuriser son smartphone Android