Smartphone Android et sécurité impossible ?

Je vais vous exposer dans cet article pourquoi vous êtes en mesure de considérer que votre smartphone sous Android n'est pas sécurisé. On parle d'une sécurité optimum de l'appareil. Je me bornerais à vous rappeler ces appareils contiennent une grande partie de vos informations privée et sensible. Vous verrez aussi comment on peut limiter la casse sur les androphones.

Différentes versions d'Android

Dans l'écosystème d'Android on parle de fragmentation des versions c'est un mal bien connu depuis les débuts d'Android. Tout comme vos navigateurs web (chrome, firefox, edge, opéra etc.) vos téléphones ont besoin de mises à jour. Soit des mises à jour ergonomique, performance ou des mises à jour de sécurité.

Pour vous donner un exemple concret depuis octobre 2016 Android est disponible en version 7.1. Avec un téléphone d'environ deux ans comme le Xperia M2 on ne peut pas faire mieux que d'installer la version 5.1.1 via les outils constructeurs. La version 5.1 est disponible depuis novembre 2014, et a connu des mises à jour mineures (5.1.0 et 5.1.1).

Pas à jour d'accord mais quels risques ?

Reprenons ma version 5.1.1 de mon exemple ci-dessus. Sur le site Internet CVE Details vous pouvez trouver une liste des vulnérabilités connues sur Android en fonction des versions. Si on prend les failles sur la version 6.0 on voit que certains correctifs appliqués corrigent aussi des failles dans les versions 5.1.1.

cve-details-android-decembre-2016

Elles ne sont pas toutes critiques, mais posent questions tout de même. Du coup cela signifie qu'un smartphone sous Android sans mises à jour majeur et sans applications de sécurité représente un risque voir un danger pour vos données.

Exemple concret de virus en juin 2016 Godless qui impactait 90% des terminaux sous Android.

Les constructeurs en partie grand responsable

Hors si le constructeur de votre téléphone ne vous propose pas la nouvelle version... Vous ne pourrez pas simplement mettre à jour votre téléphone. Le nerf de la guerre et là. Le phénomène et plus rare sur les smartphones haut de gamme, mais au bout d'un certain nombre d'année il concernera quand même ces appareils.

C'est ce que l'on appelle l'obsolescence programmée. Pour être toujours à jour vous pourriez avoir le réflexe d'acheter un nouveau smartphone.

A noter aussi que développer une mise à jour pour les constructeurs demande du temps. Et on ne pourrait pas vraiment les blâmer de se concentrer sur les nouveaux modèles. Même si ne pas proposer un suivi sur deux ans est un peu dur à digérer.

Comment avoir un téléphone le plus à jour possible sans en changer ?

Si vous avez de la chance vous pouvez installer une ROM Cyanogen sur votre smartphone. Elle est d'ailleurs disponible pour le Xperia M2 en version 14.1 (ce qui vous fait un Android en version 7.1). Par contre, attention vous devrez sauvegarder toutes vos données. Pour faire simple en installant Cyanogenmod vous effacer tout votre téléphone pour réinstaller un nouveau système. Comme on le ferait en formatant un disque dur.

Mais attention il faudra aussi être vigilant sur la mise à jour de Cyanogenmod, car il peut aussi comporter des failles. En même temps si la version Android en a il est normal que la version Cyanogendmod aussi (vu qu'il ne fait que de l'installer avec des options en plus).

Un autre risque et de voir ralentir votre téléphone, car il faut bien regarder le minimum requis pour les versions Android. Vous pourrez donc avoir un téléphone qui devient plus lent etc.

Si on ne peut plus mettre à jour dois-je changer de téléphone ?

Non vous ne devez pas changer de téléphone, vous avez plus simple et plus rapide à réaliser. Vous pouvez pour vous protéger contre la majorité des menaces installer un anti-virus sur votre smartphone. D'ailleurs c'est aussi valable sur les produits à la pomme. Vous avez comme produit notamment avast, Kapsersky, Eset et d'autres acteurs performants que l'on connait déjà sur nos PC et Mac.

J'avais d'ailleurs fait un billet là-dessus : Un anti-virus pour mon Smartphone : Kaspersky Lab Internet Security

Vous pouvez aussi le changer de toute façon il faudra le faire à un moment donné. Comme les anti-virus évoluent et un jour auront besoin d'une version plus à jour.

Conclusion

Le but ici est une fois encore d'attirer  votre attention sur les risques grandissant liés aux smartphones. J'ai beaucoup tapé sur Android et les constructeurs, mais je suis moi-même possesseur d'un de ces joujoux. C'est vraiment de très bons appareils fiables et performants c'est un vrai régal. Mais attention en sécurité ils ne sont pas tous bon. En effet j'ai un peu vite mis tout le monde dans le même sac mais certains smartphones haut de gamme suivent très bien les mises à jour.

Pour finir vous avez exactement les mêmes soucis avec les iPhones. En effet pour des raisons de performance Apple ne propose plus mes mises à jour sur des terminaux trop anciens. Comme les iPhones 4 par exemple.

Crédits photo : Conçu par Freepik