Rester en sécurité dans un monde numérique peut être difficile. Il peut être difficile de comprendre comment éviter les escroqueries par hameçonnage ou si WhatsApp est un choix plus sûr que Signal ou Telegram. Et il s’avère que le choix du téléphone que vous avez peut avoir un impact sur votre sécurité, les combinés Android et Apple étant tous deux susceptibles d’être piratés, sinon à des degrés divers.

Contents
Les iPhones sont-ils plus sécurisés que les téléphones Android ? Quels types de menaces affectent le plus les consommateurs réguliers ?L’un est-il plus sûr que l’autre ?Quels conseils donneriez-vous aux deux utilisateurs pour rester en sécurité ?

C’est pourquoi nous avons interrogé la stratosphère pour savoir ce que pensent les principaux experts en sécurité et ce à quoi vous devez faire attention pour que votre téléphone ne soit pas en danger.

Les iPhones sont-ils plus sécurisés que les téléphones Android ?

Chris Hauk, champion de la confidentialité des consommateurs chez Pixel Privacy, a déclaré à Themelocal que les téléphones Android sont plus souvent ciblés que les iPhones, car ils sont plus nombreux dans la nature, ce qui en fait une cible plus importante.

« Les combinés Android sont généralement plus ciblés que les iPhones, en raison de leur plus grand nombre d’installations, donc le ciblage des appareils Android offre une plus grande surface d’attaque », explique Hauk.

« Les iPhones ne sont pas non plus aussi sensibles aux attaques que les appareils Android, car Apple contrôle à la fois les appareils et le système d’exploitation. Pendant ce temps, Android est adapté par de nombreux fabricants de smartphones, qui personnalisent généralement le système d’exploitation mobile pour les appareils qu’ils vendent, introduisant d’éventuelles failles de sécurité en installant leur logiciel tiers.

Cela ne signifie pas que les iPhones sont à l’abri des attaques ou des vulnérabilités. Récemment, Apple vient de corriger deux failles de sécurité importantes qui auraient pu permettre à des applications tierces de voir votre identifiant Apple privé. Dans le même ordre d’idées, un bogue Safari 15 a été découvert qui pourrait divulguer votre historique de navigation récent depuis l’application, montrant qu’Apple n’est pas invincible, même s’il est moins courant de le voir aux prises avec de grosses failles de sécurité.

Le conseiller en sécurité de F-Secure, Fennel Aurora, a expliqué à Themelocal comment Android est plus ciblé, même si les logiciels malveillants pour iPhone sont plus précieux, car ils nécessitent des astuces plus compliquées pour pénétrer dans le système iOS.

« En général, les utilisateurs d’iOS et de Mac sont des cibles plus précieuses et peuvent être plus rentables si l’entreprise criminelle est en mesure de s’efforcer de développer des logiciels malveillants plus complexes », note Aurora.

«Ces cibles sont généralement rentables soit par les utilisateurs généralement plus riches qui paient pour les ransomwares, soit en travaillant pour des gouvernements et des entreprises aux poches profondes se comportant de manière criminelle pour cibler les manifestants, les journalistes, les dirigeants de l’opposition, les organisateurs syndicaux, les lanceurs d’alerte et toute autre personne gênant leur poursuite. abus de pouvoir ».

Aurora poursuit en disant que la plus grande faiblesse de Phones est que, puisque le logiciel est si homogène, une bonne attaque pourrait pirater l’ensemble du système.

« Pendant ce temps, alors qu’Android rattrape progressivement iOS en termes de sécurité dès la conception, la fragmentation de l’écosystème Android par rapport à un écosystème très homogène pour iOS peut à certains égards rendre plus facile et plus précieux l’attaque d’iOS – une bonne attaque peut donner vous accédez à chaque appareil, plutôt que d’avoir à développer pour chaque version spécifique d’Android », a expliqué Aurora.

Quels types de menaces affectent le plus les consommateurs réguliers ?

David Emm, chercheur principal en sécurité chez Kaspersky, a expliqué à Themelocal comment le but de nombreux logiciels malveillants est de voler les informations personnelles des gens.

« La plupart des logiciels malveillants, quelle que soit la plate-forme, reposent sur l’ingénierie sociale, c’est-à-dire inciter quelqu’un à faire quelque chose qui compromet sa sécurité », a fait remarquer Emm.

« D’où le nombre d’attaques de phishing visant à persuader les gens de cliquer sur des liens vers de faux sites hébergeant des logiciels malveillants (il peut s’agir d’adwares, d’un cheval de Troie bancaire conçu pour voler leur argent, de mineurs malveillants de crypto-monnaie ou de tout autre type de malware) ou capturer des informations personnelles telles que des mots de passe.

Il est important que vous gardiez vos mots de passe en sécurité. De petites mesures préventives, telles que l’utilisation d’un gestionnaire de mots de passe ou l’installation d’un VPN, rendront plus difficile pour les pirates d’accéder à vos comptes. Assurez-vous également de ne jamais cliquer sur un lien qui vous est envoyé par e-mail par un contact inconnu et si vous ne savez pas quoi faire, demandez conseil.

Hank Schless, responsable principal des solutions de sécurité chez Lookout, a également déclaré à Themelocal que le phishing et les logiciels malveillants sont les principales préoccupations des consommateurs, Android étant plus vulnérable.

« Le phishing mobile et les applications malveillantes sont deux menaces massives pour le consommateur de tous les jours. Les attaques de phishing mobile peuvent se produire sur n’importe quelle plate-forme dotée d’une fonctionnalité de messagerie, ce qui signifie que nous sommes très vulnérables sur ces appareils s’ils ne sont pas protégés par une solution de sécurité mobile », déclare Schless.

« Le risque d’applications malveillantes a tendance à être plus élevé sur Android car il s’agit d’un système d’exploitation plus ouvert. Il est incroyablement difficile de télécharger une application qui ne provient pas de l’App Store d’Apple sur un appareil iOS, ce qui est l’un des avantages de l’approche du jardin clos de l’entreprise.

« Les applications mobiles malveillantes semblent généralement inoffensives, mais exécutent un code malveillant en arrière-plan qui peut espionner l’individu et tout ce qu’il fait sur son appareil », a poursuivi Schless.

L’un est-il plus sûr que l’autre ?

Paul Bischoff, défenseur de la confidentialité chez Comparitech, a déclaré à Themelocal que les iPhones sont intrinsèquement plus sûrs car il est plus difficile de télécharger des applications dangereuses, car tout service qui souhaite vendre sur la plate-forme d’Apple doit être approuvé par l’App Store.

« Les iPhones sont plus sécurisés par défaut. Le chiffrement du disque est activé par défaut, les applications de l’App Store sont soumises à un processus de vérification plus strict et Apple ne recueille pas les informations personnelles des utilisateurs à des fins publicitaires », déclare Bischoff.

Comme il est très difficile de télécharger des applications sur Apple qui ne sont pas sur l’App Store, vous êtes moins susceptible de télécharger une application malveillante. Le contrôle qu’Apple a sur son matériel et ses logiciels rend plus difficile l’accès des pirates informatiques, de la même manière qu’un cambrioleur se débattrait face à une porte verrouillée avec un pêne dormant. Android a toujours une porte verrouillée, mais l’absence de pêne dormant facilite le passage de certaines attaques.

Schless a poursuivi en disant que les iPhones ont une meilleure gestion des mises à jour du système, avec une mise à jour iOS déployée pour chaque utilisateur à la fois, tandis que les correctifs de sécurité Android sont plus échelonnés car chaque combiné doit être testé.

« La différence fondamentale entre iOS et Android est qu’un seul fabricant d’appareils a des appareils qui exécutent iOS, alors qu’il y en a des dizaines qui construisent des appareils compatibles Android », explique Schless.

« Sur iOS, les correctifs de sécurité peuvent être transmis à chaque utilisateur d’iPhone à la fois. D’autre part, chaque fabricant d’appareils qui produit un appareil Android doit tester les mises à jour avant de le proposer aux utilisateurs mobiles. »

Schless a déclaré que cela est dangereux car les utilisateurs ne prennent traditionnellement même pas les mesures de base pour se protéger sur mobile.

« Cela peut créer un décalage important entre le moment où les problèmes de sécurité sont découverts et le moment où les utilisateurs reçoivent réellement les mises à jour pour s’en protéger. Quel que soit le système d’exploitation, tout le monde devrait protéger ses appareils mobiles avec une solution de sécurité », a déclaré Schless à Themelocal.

« Nous sommes conditionnés à exécuter un logiciel antivirus sur nos PC et ordinateurs portables, alors pourquoi en serait-il autrement sur mobile ? On peut dire que les smartphones et les tablettes ont désormais plus accès aux données sensibles que les ordinateurs, donc du point de vue de la sécurité personnelle et d’entreprise, chaque utilisateur mobile devrait sécuriser ces appareils.

Quels conseils donneriez-vous aux deux utilisateurs pour rester en sécurité ?

Hauk suggère que vous devriez éviter de cliquer sur les liens rouges de contacts que vous ne reconnaissez pas.

« Ne cliquez jamais sur des liens dans des e-mails ou des SMS, et ne chargez pas d’applications extérieures à l’App Store sur l’iPhone ou au Google Play Store sur Android. Le chargement latéral peut introduire des virus et des logiciels malveillants sur votre appareil. Utilisez un VPN lorsque vous êtes connecté à des points d’accès Wi-Fi publics, car ils sont la cible préférée des mauvais acteurs du monde », a conclu Hauk.

Emm suggère également aux utilisateurs de s’assurer que leurs appareils sont à jour et renvoie à Hauk en affirmant qu’il ne faut pas télécharger d’applications qui ne proviennent pas de la boutique Apple ou Google dédiée.

« Appliquez les mises à jour aux systèmes d’exploitation et aux applications et sauvegardez vos données régulièrement. Pensez PUB – protégez, mettez à jour, sauvegardez. N’utilisez que des sites de confiance, utilisez « https » et saisissez toujours l’adresse vous-même ou utilisez des signets/favoris plutôt que de cliquer sur des liens. Pour les appareils mobiles, protégez votre appareil à l’aide d’un mot de passe unique et complexe ou biométrique, téléchargez uniquement des applications à partir de Google Play ou de l’App Store et vérifiez les autorisations qu’une application demande lorsque vous l’installez », a poursuivi Emm.

Il est également important que vous compreniez comment fonctionnent la plupart des escroqueries, car plus vous êtes familiarisé avec l’arnaque, moins vous risquez de tomber dans le piège, soutenu par Aurora.

« Essayez de comprendre comment fonctionnent certaines escroqueries de base. Tout comme avec les logiciels malveillants, les escrocs recyclent principalement les mêmes astuces dans du papier d’emballage légèrement différent. Pour éviter les escroqueries, il suffit souvent de respirer et de faire une pause lorsque vous vous sentez sous pression ou soudainement excité par une opportunité trop belle pour être vraie. Cela s’applique aux sites Web que vous visitez, aux courriels que vous recevez, aux messages texte, aux médias sociaux, aux appels téléphoniques et même lorsque vous êtes à l’extérieur en face à face. Les escrocs vous trouvent là où vous êtes et essaient d’utiliser des choses qui vous sont familières pour gagner votre confiance », a noté Aurora.