Page d'accueil Sécurité 8 façons de passer à Android Lollipop pour sécuriser votre téléphone

8 façons de passer à Android Lollipop pour sécuriser votre téléphone

  • Joseph Goodman
  • 0
  • 2303
  • 232
Publicité

Au fur et à mesure que notre informatique se déplace de plus en plus vers l’espace mobile, la sécurité mobile devient de plus en plus importante. Ces jours-ci, nos téléphones sont pleins d'informations sensibles, allant de photos personnelles aux identifiants de connexion à la banque. Alors, comment pouvons-nous nous protéger?

Android Lollipop, la nouvelle version d'Android, propose de nombreuses fonctionnalités utiles, notamment la nouvelle esthétique de Google Material Design. Plus important encore, il a beaucoup de poids dans le domaine de la sécurité, en apportant un certain nombre de fonctionnalités qui améliorent la sécurité à tous les niveaux. Nous allons plonger et voir quelles améliorations vous pouvez attendre lorsque vous démarrez votre nouveau périphérique Lollipop.

Cryptage de la mémoire

En octobre, Google a annoncé que les nouveaux appareils Lollipop seraient cryptés par défaut. Les appareils mis à niveau vers Lollipop ne le seront pas, mais ils auront toujours la possibilité d'activer cette fonctionnalité. C'est un grand saut dans la sécurité des appareils. Sauf si vous chiffrez le lecteur, toutes les mesures de sécurité en vigueur dans le monde ne dureront que jusqu'à ce qu'un attaquant accède physiquement à la mémoire. En fin de compte, les données non chiffrées sont vulnérables. Comment fonctionne le chiffrement et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sûr? . Si vous avez des informations sensibles sur votre téléphone, le cryptage est indispensable..

Malheureusement, il y a un inconvénient majeur ici, qui concerne la performance. De nombreux téléphones Android utilisent une puce de cryptage dédiée, ce qui permet de stocker et d'accéder aux fichiers rapidement et en toute transparence, même en mode crypté. Malheureusement, l’activation du cryptage peut entraîner des pertes de performances majeures pour les appareils sans puce. Même le propre Nexus 6 de Google est affecté, la récupération de stockage ralentissant jusqu'à 80%. En raison de ces problèmes de performances, le cryptage n'est pas activé par défaut sur plusieurs appareils Lollipop bas de gamme, malgré les déclarations de Google l'année dernière. En revanche, iOS a eu le cryptage obligatoire sur tous les appareils depuis 2010.

Ceci est une autre conséquence de la plate-forme ouverte de Google. Il est relativement facile pour Apple de s’assurer que chaque périphérique iOS dispose d’une puce de cryptage. Google, avec son marché de différents fabricants de matériel informatique, mène une bataille beaucoup plus difficile. S'ils exigent trop des fabricants, ils risquent de ne pas passer à Lollipop, ce qui fragmentera davantage l'écosystème. vous utilisez Android, ils ne disent pas autant que vous le pensez. Contrairement aux principaux systèmes d'exploitation, Android est un système d'exploitation étendu qui couvre de nombreuses versions et plates-formes. Si tu veux… .

Pour le moment, vous devriez au moins essayer d'activer le cryptage de périphérique sur votre périphérique et voir quel ralentissement (le cas échéant) vous rencontrez. C'est une fonctionnalité de sécurité importante que vous devez absolument utiliser, si votre matériel le permet..

Smart Lock

L'une des fonctionnalités de sécurité les plus importantes sur Android existe depuis longtemps, mais elle n'est pas encore très utilisée. Pass-code unlock Améliorez la sécurité de votre écran de verrouillage Android avec ces 5 astuces Améliorez votre sécurité de l'écran de verrouillage Android avec ces 5 astuces Vous lisez peut-être cette pensée est imprenable! " fait énormément pour protéger vos données des attaquants occasionnels, mais peut être gênant. Donc, avec Lollipop, Google a fait un effort majeur pour rendre la connexion plus pratique, via la fonctionnalité Smart Lock.

Smart Lock consiste à ce que l'appareil sache quand il est en sécurité. Il peut utiliser les accéléromètres pour détecter le moment où il est toujours retenu ou transporté et ne pas se verrouiller tant qu'il n'est pas posé. Il peut se synchroniser avec d'autres périphériques portables ou points d'accès sans fil pour déterminer s'il se trouve à proximité d'un utilisateur autorisé ou dans un lieu sûr (comme chez vous) et rester déverrouillé. Il peut même utiliser la reconnaissance faciale pour déterminer depuis combien de temps vous ne l'êtes plus et vous verrouiller tout seul..

Cela ne rend pas l'appareil plus sûr, en soi (cela le rend un peu moins sécurisé). Cependant, il est beaucoup plus pratique d’avoir un écran de verrouillage. Espérons que cela se traduit par plus de personnes activant un écran de verrouillage et le laissant activé.

Vérifier les applications

Le mode Vérifier les applications, qui est nouveau dans Lollipop, est similaire au logiciel antivirus sur les systèmes d'exploitation de bureau. 10 meilleurs logiciels antivirus gratuits 10 meilleurs logiciels antivirus gratuits Quel que soit l'ordinateur utilisé, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. . Si vous vous inscrivez, Android vous avertit automatiquement si vous essayez d'installer des applications tierces et analyse en permanence les applications installées à la recherche de code malveillant. Il vérifie également les applications par rapport à une liste noire d’applications connues pour tenter de dérober des données d’utilisateur (comme indiqué par les utilisateurs). Le mode Vérifier les applications en avertira l'utilisateur - et, si la menace est suffisamment grave, supprime automatiquement l'application..

Cela peut sembler être une fonctionnalité de base, mais elle est bien meilleure que rien, surtout compte tenu de l'app store relativement permissif d'Android (par rapport à iOS). Malware sur Android: les 5 types de logiciels malveillants indispensables sur Android: les 5 types de logiciels malveillants pouvant concerner des programmes malveillants peuvent affecter à la fois les dispositifs mobiles et les ordinateurs de bureau. Mais n’ayez pas peur: un peu de connaissance et les précautions appropriées peuvent vous protéger contre des menaces telles que les scams par ransomware et le sextorsion. , il y a eu des problèmes dans le passé (comme l'application Flashlight qui volait discrètement des données d'utilisateur. Applications Scam dans le Play Store. Vous devez éviter les applications Scam dans le Play Store. Vous devez éviter. Pour chaque application étonnante que vous pouvez trouver sur Android, il y une imitation bon marché attendant de perdre votre temps et de voler votre argent.). Pouvoir identifier ces applications et prendre des mesures pour les neutraliser est un énorme pas en avant pour la sécurité sur Android.

Mises à jour automatiques étendues

La fragmentation est l'un des principaux problèmes de Google sous Android. Différences entre Android, en fonction du fabricant du matériel. Différences entre Android, selon le fabricant du matériel. Tous les appareils Android ne sont pas créés égaux. Voyez comment le vôtre se démarque de la foule avec notre guide complet. . Les fabricants de périphériques sont fondamentalement indifférents et paresseux, et les obliger à utiliser de manière cohérente la dernière version d'Android (et à maintenir les anciens périphériques à jour) a été un véritable défi..

Pour lutter contre cela, Google déloge progressivement de plus en plus de fonctionnalités du système d'exploitation vers Google Play Services, qui fonctionne comme une application pouvant être mise à jour sans le support des fabricants d'appareils. À long terme, nous pourrions même voir Android rompre avec ses versions habituelles et transférer presque tout dans Play Services..

Pour le moment, Google poursuit la tendance en déplaçant Web View, le moteur de rendu de page Web, vers Play Services. Cela permet à Google de réagir de manière beaucoup plus fluide aux bugs et aux problèmes de sécurité potentiels, sans avoir à attendre la prochaine version Android. Cela peut devenir important à mesure que le Web devient de plus en plus riche en contenu interactif et que les menaces d'attaques basées sur un navigateur se multiplient.

Réinitialiser la protection

La protection de réinitialisation est un autre paramètre qui améliore indirectement la sécurité du périphérique. Un téléphone Android verrouillé et volé ne vaut essentiellement rien: c'est une brique jusqu'à ce que vous trouviez le mot de passe. Malheureusement, presque tous les appareils Android vous permettent d'effacer du BIOS le périphérique d'origine, en le transformant essentiellement en un nouveau téléphone (même si vous n'avez pas le mot de passe)..

La protection de réinitialisation est un paramètre facultatif qui modifie la fonctionnalité de réinitialisation d'usine pour exiger le mot de passe. Bien que cela ne vous aide pas beaucoup si votre appareil est volé, cela rend les téléphones Android volés moins précieux, ce qui réduit l'incitation à les voler..

SELinux

Un grand changement pour Android est celui qui est totalement invisible pour l'utilisateur: le basculement pour sécuriser SELinux sous le capot. Bien que le passage à SELinux ait officiellement eu lieu il y a quelque temps, ses fonctionnalités de sécurité ne sont activées que par Lollipop. Techniquement, c’est le passage du mode «permissif» au mode «répression».

SELinux est une version spéciale de Linux, développée à l'origine par la NSA, qui est conçue pour empêcher les logiciels malveillants de prendre pied dans un système. Alors qu'Android a toujours eu le sandboxing des applications (conçu pour empêcher les applications de s'espionner), SELinux donne tout son sens à cette fonctionnalité et la rend beaucoup plus difficile à contourner ou à désactiver. Cela signifie qu'il est plus difficile pour les logiciels malveillants d'espionner de façon décontractée vos autres applications et de voler des informations personnelles..

Comptes Invités

Les comptes d'invités sont un aliment de base des systèmes d'exploitation informatiques modernes, et pour une bonne raison. Il existe de nombreux scénarios dans lesquels vous souhaitez autoriser une personne à accéder à votre ordinateur, mais ne souhaitez pas forcément lui donner un accès illimité à vos informations personnelles et à vos identifiants de connexion..

La même chose a évidemment de la valeur sur un téléphone et est enfin disponible avec Lollipop, vous permettant de passer rapidement le téléphone en mode invité (ou même de créer des comptes alternatifs complets pour les personnes utilisant régulièrement votre téléphone). Cela contribue grandement à la protection de votre vie privée lors d'une utilisation dans le monde réel..

Bien que Windows Phone OS ait cette astuce depuis longtemps, c'est quelque chose qui manque encore à iOS. Ce changement pourrait être un facteur décisif pour de nombreux utilisateurs d'iOS sur le passage à un appareil Android.

Android pour le travail

Un grand nombre de professionnels doivent garder deux téléphones: un pour le travail et un pour le divertissement, car il est difficile de garantir la sécurité des téléphones d'utilisateurs aléatoires et de protéger les données de l'entreprise contre les logiciels malveillants aléatoires que l'utilisateur peut avoir sur son ordinateur personnel. dispositif.

Android For Work tente de résoudre ce problème en conservant un sandbox sécurisé dans Android, isolé des autres applications. Les données sont strictement partitionnées dans le même sens: les applications personnelles ne peuvent pas décrypter les données professionnelles, et inversement. Pour résumer, l'utilisateur dispose de deux téléphones sur un même périphérique avec lequel il peut permuter. Google espère pouvoir utiliser cette fonctionnalité pour persuader les entreprises de laisser les utilisateurs utiliser leurs propres téléphones Android au travail. Cela réduirait la part de marché d'iOS, les téléphones mobiles Apple représentant environ 69% des téléphones d'entreprise officiels..

Sécurité par nécessité

Android a des défis de sécurité uniques par rapport à ses concurrents plus bloqués, et ces changements sont un pas majeur dans la bonne direction. Cela dit, la sécurité n’est aussi forte que son maillon le plus faible, qui est généralement l’utilisateur. Essayez de tirer le meilleur parti de ces fonctionnalités et gardez à l'esprit la sécurité. Vous semble-t-il que l'application Flashlight exige trop d'autorisations? Obtenez un autre! Il n'y a pas de mise à niveau du noyau pour remplacer le bon sens.

Mis à jour en sucette encore? Comment aimez-vous les fonctionnalités de sécurité? Faites le nous savoir dans les commentaires!




Personne n'a encore commenté ce post.

Buffer amène la programmation des médias sociaux au niveau supérieur avec la vidéo
Des médias sociaux
Facebook Live lance des émissions vidéo mobiles en temps réel (mais uniquement pour les célébrités)
Des médias sociaux
Les médias sociaux bien faits La publicité que vous voudrez vraiment voir
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.