Antivirus sur Smartphones : INUTILES ?
La sécurité des applications est devenue le centre d'une vague d'attention intense dans le monde du mobile ces derniers temps, en raison principalement de quelques événements très médiatisés affectant chacune des plates-formes majeures.
Côté iPhone bien sûr, il y a l'outil JailbreakMe, qui déverrouille le système d'exploitation de l'appareil d'une manière qui pourrait potentiellement être émulée par des applications malveillantes.
Du côté d'Android, c'est le cas des applications de fond d'écran
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]La sécurité de la transmission, quant à elle, a donné à la plate-forme Blackberry sa propre part de responsabilité dans les pays qui surveillent les données.
Pourtant Bien qu'il soit clair qu'aucune plate-forme mobile ne dispose d'une sécurité parfaite - et cela n'est même pas possible - Android présente un certain nombre d'avantages convaincants qui rendent ses applications intrinsèquement plus sûres que celles de l'iPhone.
1. Autorisations d'application
Sur la plate-forme Android basée sur Linux, chaque application s'exécute dans un "silo" distinct, incapable par défaut de lire ou d'écrire des données ou du code vers d'autres applications. Associé à chaque application isolée est un identifiant unique et un ensemble d'autorisations correspondant régissant explicitement ce que cette application particulière est autorisée à accéder et à faire.
En conséquence, beaucoup de la façon dont les utilisateurs Linux n'ont généralement pas de privilèges "root" avec le pouvoir associé de faire du mal à l'échelle du système, les applications Android par défaut sont limitées de la même manière. Tout comme Linux minimise les dommages qui pourraient être causés sur le bureau par un virus affectant un utilisateur individuel, en d'autres termes, Android limite les dommages potentiels qui pourraient être causés par une application malveillante.
Pour que toute donnée soit partagé entre les applications Android, il doit être fait explicitement et d'une manière qui informe l'utilisateur. Plus précisément, avant même que l'installation ne se produise, l'application doit déclarer quelles capacités ou données du téléphone elle souhaite utiliser - le GPS, par exemple - et l'utilisateur doit explicitement accorder l'autorisation de le faire. Ces applications de papier peint, il convient de noter, ne faisaient pas exception. Ainsi, si un utilisateur voit à l'installation qu'une simple application de fond d'écran demande l'accès à sa liste de contacts, disons qu'il y a probablement lieu de réfléchir à deux fois avant de continuer.
Sur l'iPhone, l'histoire est différente. Toutes les applications sont considérées comme égales et peuvent accéder à de nombreuses ressources par défaut, sans avoir à en informer l'utilisateur. Ainsi, sous Android, vous pourrez voir qu'une application malveillante est suspecte au moment où vous essayez de l'installer, sur l'iPhone iOS, vous n'en aurez aucune idée - potentiellement jusqu'à ce que le mal soit fait.
2. Marchés d'applications
Alors qu'Android permet à l'utilisateur de contrôler les exigences d'une application avant son installation, Apple conserve ce contrôle. À la place, comme un parent surprotecteur, il insiste pour approuver chaque application avant de pouvoir la mettre en vente dans l'App Store - une partie de sa stratégie de maintenance du «jardin clos» de la plateforme iPhone.
Dans l'Android Market, bien sûr, il n'y a pas de telles restrictions - encore une fois, c'est aux utilisateurs d'évaluer les applications qu'ils achètent lors de l'installation.
Alors que certains considèrent l'approche d'Apple comme plus sûre pour les utilisateurs, l'opacité de son processus, exactement, l'entreprise vérifie les applications entrantes. Étant donné le grand nombre de nouvelles applications écrites chaque jour, il semble improbable qu'Apple - ou n'importe quelle entreprise - puisse faire plus que simplement vérifier l'identité du développeur et s'assurer que l'application fait ce qu'elle promet de faire. De toute façon, il est facile pour n'importe quel développeur d'ajouter du code malveillant après qu'une application a été approuvée.
De toute façon, il ne fait aucun doute que de nombreuses applications qu'Apple avait vérifiées plus tard présentaient des vulnérabilités. Tout récemment, la firme de recherche en sécurité Lookout a découvert que les applications sur Android sont généralement moins susceptibles que celles de l'iPhone d'accéder à la liste de contacts d'une personne ou de retrouver leur emplacement. Il a également constaté que près de deux fois plus d'applications iPhone peuvent accéder aux données de contact de l'utilisateur.
3. Ouverture
Bien que la plate-forme Android ne soit pas aussi ouverte que beaucoup le souhaiteraient, on ne peut nier qu'elle est beaucoup plus ouverte que la plate-forme iPhone d'Apple. Parmi les nombreux avantages de cette ouverture, citons le fait que le code sous-jacent à la plate-forme peut être examiné par les utilisateurs et les développeurs du monde entier. Peu importe combien de personnes l'équipe d'Apple a; il n'y a aucun moyen que leur nombre pourrait rivaliser avec cela. Le résultat? Plus de "globes oculaires" étudiant le code signifie que les problèmes sont pris plus rapidement.
En cette ère de transparence et de participation, je crois que l'ouverture et le contrôle des utilisateurs sont ce qu'il faut dans un monde mobile en expansion rapide. Aucune entreprise, aussi capable soit-elle, ne peut protéger les utilisateurs de tout. En outre, aucune société ne devrait être chargée d'une telle responsabilité. La meilleure approche consiste à donner aux utilisateurs un moyen de jouer un rôle dans le contrôle de la sécurité eux-mêmes, et c'est exactement ce que fait Android.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Lors de la conférence à San Jose , Verizon Wireless a donné quelques détails sur son VCast App Store, dont le lancement est prévu pour le quatrième trimestre. Après le grand succès de l'App Store pour l'iPhone d'Apple, ainsi que les lancements des boutiques d'applications de Google, Research In Motion, Microsoft et d'autres acteurs, le plus grand opérateur mobile du pays prévoit de faciliter la tâche aux développeurs. utilisateurs mobiles. Son objectif est de faire passer les candidatures de la
Les détails de l'initiative de développement ont été diffusés au cours de la conférence d'une journée. Verizon fournira des API (interfaces de programmation d'applications) qui permettent aux développeurs d'accéder aux ressources de Verizon, y compris la facturation, l'emplacement, la messagerie et la présence. Ces API compléteront les SDK (kits de développement logiciel) existants pour les plates-formes mobiles telles que BlackBerry de RIM et Windows Mobile de Microsoft, a déclaré Verizon. Les
Pourquoi Mailbox pour iOS est une meilleure application de messagerie pour les entreprises
L'attente bêta est terminée: tout le monde peut désormais profiter de cette excellente application compagnon Gmail . Voici pourquoi vous devriez.