Google veut faire comprendre qu'Android est plus sécurisé qu'iOS
Android n'est pas le premier nom qui vient en tête quand on parle de sécurité informatique. Cette perception ne s'appuie pas sur rien : les vulnérabilités qui touchent la plateforme de Google font régulièrement la une de l'actualité. Le moteur de recherche veut faire évoluer les mentalités au travers de son rapport annuel [PDF] sur la sécurité.
David Kleidermacher, le responsable de la sécurité pour Android, Chrome et le Play Store, fait passer le message auprès de Cnet : Android est désormais tout aussi sécurisé que la concurrence. Il ne donne pas de nom, mais tout le monde a bien entendu iOS. « La sécurité d'Android a réalisé un pas de géant en 2017, et beaucoup de nos protections sont à la pointe de l'industrie », peut-on lire sur la première page du rapport annuel.
Selon Google, il devient de plus en plus difficile, pour les chercheurs, de trouver les failles d'Android… et pour les malandrins, de les exploiter. « En tant que projet open-source, Android a une communauté de chercheurs qui travaillent de façon collaborative pour localiser les failles les plus profondes et mettre au point des solutions », énonce le rapport, qui tacle iOS au passage : « Cette communauté est d'une plus grande magnitude et plus efficace que les projets fermés de même taille » — comprendre : Android est donc plus sécurisé qu'iOS, même si Google ne va pas jusqu'à le verbaliser ainsi.
Au contraire d'iOS, qui bénéficie de mises à jour de sécurité régulières1 pour tous les appareils compatibles, Google fait face à la diversité extrême de l'écosystème Android. Le moteur de recherche doit donc s'entendre avec les constructeurs pour livrer des paquets de correctifs de manière régulière. Ça s'améliore sur ce front : « La majorité des appareils en circulation, plus de 200 modèles provenant d'une trentaine de constructeurs, sont sous une version d'Android dont la dernière mise à jour de sécurité date d'il y a moins de 90 jours », détaille le rapport.
Pour 2018, David Kleidermacher espère observer une hausse sensible du pourcentage global d'appareils qui obtiennent des mises à jour de sécurité régulières. Pour éviter les problèmes, la meilleure solution c'est encore d'éviter de télécharger des applications malicieuses. Là aussi des efforts ont été accomplis par Google : l'an dernier, la probabilité de télécharger sur le Play Store une app "potentiellement nuisible" était de 0,02%. Un chiffre divisé par deux par rapport à 2016, Google ayant supprimé 39 millions de ces apps en 2017.
Pour les utilisateurs qui s'aventurent dans des boutiques interlopes, Google a mis au point le service Google Play Protect qui scanne (au moins une fois par jour) les appareils pour débusquer les apps nocives. En 2017, Android a empêché le téléchargement de ces applications à 1,6 milliard de reprises.
Google devrait en toute logique faire le point sur ce sujet brûlant durant Google I/O, son rendez-vous développeurs qui se tiendra du 8 au 10 mai.
"Google a mis au point le service Google Play Protect qui scanne (au moins une fois par jour) "
Ben voui.
C'est plus sécurisé qu'iOS, mais un truc qui scanne une fois par jour le système au cas où, c'est bien aussi. On comprend tout de suite, c'est sûr.
Bretelles et ceinture, tellement la ceinture est solide, on y croit.
La qualité de fabrication des iphones et de gestion de la consommation électrique par iOS est plus poussée que chez la concurrence, mais on bride la fréquence du CPU au cas où, c'est bien aussi.
Ou GateKeeper + SIP : pourquoi doubler !?
La logique "bretelles et ceintures" pour cacher une faiblesse de la ceinture, on peut la voir partout quand on cherche surtout à la voir, hein.
Par ailleurs, la meilleure défense contre des attaques par définition imprévisibles c'est leur diversité, pas la puissance théorique d'une unique ligne de défense.
On multiplie depuis toujours les lignes de défense. On a bien essayé l'option ligne Maginot unique par le passé, mais "on a eu des problèmes"...
J'ignore quel est la solidité réelle des lignes de defense mises en place par Google pour protéger Android, mais argumenter que le fait d'avoir plusieurs lignes révèle que les précédentes lignes sont inefficaces me semble faux.
Les lignes précédentes sont partiellement efficaces.
Comme toute mesure de sécurité, elles ne le sont que contre les failles qu'elles comblent, pas sur toutes celles possibles.
@byte_order
"mais argumenter que le fait d'avoir plusieurs lignes révèle que les précédentes lignes sont inefficaces me semble faux."
Ce n'est pas exactement ce que j'argumente. Mais, bon... Je critique plus le discours marketing.
@byte_order
La faiblesse de securité d'un ordinateur vient du fait que c'est une machine faite pour produire de l'information et la communiquer le plus efficacement possible et non pas pour dissimuler de l'information...
Produire et communiquer de l'information est par définition antagoniste a dissimuler l'information.
Donc il y a un probleme de fond qui est un antagonisme.
Une fois qu'on a éliminé la production d'erreurs de conceptions et de realisation - failles et bugs - il reste donc le principe de fonctionnement d'un ordinateur et d'un ordinateur connecté a un reseau.
Et la ce qu'on nomme sécurisation c'est un exercice d’équilibriste qui doit brider les fonctions de l'ordinateur afin qu'il ne diffuse pas l'information ou ne fasse pas de calcul.
La ou Google montre un domaine de competence de reference c'est sur la recherche de failles des logiciels et materiel, c'est le labo Project zero (celui qui a mis en evidence les failles Spectre et Meltdown des x86 d'Intel donc).
On se doute bien que les produits de Google profite de l'experience de ce labo.
Ce que tu nommes "bretelles et ceintures" ce sont en fait des realisation de la methode de perimetrisation.
Une des solution pour limiter la diffusion de l'information c'est de verrouiller le périmètre d'application du systeme informatique. On etabli donc plusieurs zones qui repondent a des notions de diffusion de l'information. C'est pas nouveau, c'est la base du systeme de hirarchie de droits des Unix. Depuis quelques années on affine cette notion de perimetrisation et Gatekeeper et SIP sont des applications (assez primitives il est vrai) de ces principes.
Donc il ne s'agit pas de rajouter une bretelle au cas ou la ceinture sera pas assez solide, il s'agit de mieux cloisoner et definir comment restreindre le mieux la production et l'acces a l'information a partir d'un systeme dont la nature est de rendre le plus accessible cette information...
Bien c'est mieux que zéro fois, non ?
@Bigdidou
Bin ça vire les malwares qui sont passé par les mailles du filet.
Peut-on en dire autant des malwares qui passent au travers des mailles du filet de l’AppStore iOS et macOS ?
Pas vraiment. Donc il y a bien des niveaux de sécurisation qui manquent à iOS / macOS. CQFD.
Merci Google.
« Google veut faire comprendre qu'Android est plus sécurisé qu'iOS »
???
@Doctomac
???
@Doctomac
???
Tellement qu'il y a des virus et des adware qui pullulent...
C’est la meilleure blague du jour !!!
Failles à gogo chez androïd !!! Mort de rire ?
Les rapports de sécurité indiquent qu'il y a plus de faille sur ios.
En juillet 2017 :
Skycure, une société spécialisée dans la sécurité informatique pour le milieu de l’entreprise, vient de rendre publique une nouvelle étude qui risque de faire grand bruit auprès des fervents défenseurs d’iOS. L’étude s’intitule « 10 Years of (Hacking) iOS », soit » 10 ans de piratage d’iOS « et vise à décortiquer l’évolution des mesures de sécurité d’Apple ainsi que la fréquence à laquelle un pirate parvient à pénétrer dans le système d’exploitation.
Selon les données récoltées, iOS est vraisemblablement devenu plus vulnérable que son rival Android malgré les innombrables mesures de sécurité déployées par Apple. Qu’est ce qui rend iOS si fragile aux cyberattaques ? Selon Skycure, c’est l’augmentation de l’usage professionnel des Macs, iPad et iPhone qui provoquent cette recrudescence d’attaques. Cette utilisation en entreprise fait des produits estampillés Apple une cible de choix pour les hackers.
Depuis 2016, le nombre d’appareils Apple utilisés pour le travail en entreprise qui se sont retrouvés infectés par un malware a tout simplement triplé ! Pendant ce temps là, le nombre d’attaques effectives sur des appareils Android a légèrement baissé depuis l’an passé. La tendance risque de plus de s’accentuer. Pour rappel, des malwares étaient déjà parvenus à atteindre iOS en 2015.
Android serait aussi bien plus préparé aux attaques de ransomwares que les terminaux sous iOS. On le sait, Google mène une lutte acharnée contre les ransomwares et autres applications malveillantes et ses efforts semblent bien devenir payants
Encore faut-il Android à jour..
A moins que les updates de sécurité concernent aussi les dernières versions ?
Tu fous quoi Mike sérieux tu veux juste attirer les troll et les haters avec ce titre ??♂️
@JOHN³
John... John... John... Calme toi ! ?
Il attire juste veux qui répètent des accroches marketing sans savoir ce qu'est sécurité.
Sur iOS, je peux stocker des fichiers chiffrés sur n’importe quel terminal depuis iOS 3...sur android, il faut que l’utilisateur ait activé le chiffrement....voilà, tout est dit.
Est ce que cela à un rapport avec la sécurité ? Il faut apprendre le vocabulaire
@dscreve
Aucun rapport
@dscreve
Un expert de la sécurité au sujet du chiffre de 80% de terminaux chiffrés et d'Android N :
“That 80% encryption number isn’t amazingly surprising when you remember that Nougat has full-device encryption turned on by default”,
Sur Android il suffit de cocher une case dans les settings et l’utilisateur peut installer toute les cochonneries possibles et imaginables ?.
@yurt
Non c vrais que sur iOS il n’y à pas le jailbreak et encore plus facile TutuApp
@appache
"Non c vrais que sur iOS il n’y à pas le jailbreak"
Non il n'y en a pas , sinon refiles le tuyau à tous ceux qui l'attendent depuis longtemps
"TutuApp"
Ça marche 4 ou 5 jours puis fini, veille au grain
@alfatech
https://iphonetweak.fr/2018/02/27/electra-1-0-disponible-cydia-jailbreak-ios-11?utm_source=iSoft&utm_medium=app . Et pour TutuApp la vie est un éternel recommencement.mai qui te prouve que se que tu fais Volontairement ils ne peuvent pas le le faire à ton insu
@appache
Donc le jailbreak n’est plus d’actualité sur la dernière version......Les jailbreak qui sortent sont tous dispo sur des versions d'iOs obsolètes à chaque fois, jamais sur l'actuelle.
Et pour avoir utilisé les Tutuapp et autres chinoiseries c’est une véritable misère qui ne fonctionnent que 4 ou 5 jours. Tu ajoutes juste un profil officiel (ce que permet ) mais quand la marque s'aperçoit que ça se transforme en profil pirate c'est fini. C'est tout, plus une misère qu'autre chose.
ce sont les certificats qui sont valides quelques jours mais il y a une méthode pour qu'ils soient toujours valide sans jailbreak
@Ghaleon111
J'ai jamais trouvé (et c'est pas faute d'avoir cherché et essayé diverses méthodes qui n'ont jamais marché), on fait comment ?
C'est pas très vieux, beaucoup disent que ça fonctionnent bien et je suis actuellement en train de tester sur mon ipad, je croise les doigts ^^
https://anti-revoke.com/ios-11/
@Ghaleon111
Merci, tu as fait là manip depuis combien de temps ? Je vais sûrement essayer pour voir mais j'attends ton retour (la méthode 2 en installant le profile me semble pas viable, le profil sera banni à coup sûr)
ça fait que deux jours, normalement si ça passe 7 jours c'est bon car les certificats sont vérifiées chaque semaine a ce que j'ai lu ici et la.
@Ghaleon111
Je viens d'aller voir les commentaires sur les différentes vidéos YouTube, ça ne semble pas fonctionner. Comme toutes les autres méthodes.......On va croiser les doigts
doublon
J'en ai vu qui disait que ça fonctionnait encore après 30 jours, on verra bien :)
ça dépend pour le profil, ça passe par un vpn pour bloquer le contrôle, j'essaierai de te tenir au courant ;)
Android est peut etre plus securisé et avancé qu'iOS (par rapport au niveau des failles qui sont sorties c'est derniers mois avec iOS 11 ou l'annee deriniere sur iOS 10 c'est pas tres difficile a croire) mais le probleme d'Android avec la securité ne repose pas tellement sur l'OS lui meme mais dans l'ecosysteme.
Le premier probleme qui vient dans le sujet c'est la fragmentation et les appareils fonctionnant avec une ancienne version d'Android: c'est une erreur!
Le problème nº1 vient des applications malfaisantes et le nº2 vient des sites Web vérolés.
Avoir la dernière version d'un OS ne veut pas dire qu'il est plus securisé que sa version precedente (on voit avec iOS et MacOS que c'est meme l'inverse), ça veut juste dire que les failles identifiées et corrigées de la version precedente ne seront (normalement) plus exploitables de la meme façon...
Avoir une ancienne version d'un OS n'est pas contradictoire avec la securité - au contraire meme -, puisque le principe est le colmatage des breches identifiées: la majorité de ces breches peuvent etre neutraliser en patchant la meme version de l'OS... nul besoin de sortir une nouvelle version de l'OS... au contraire meme
Apres, la question des applications malfaisantes (malware) est un très gros problème qui ne peut être que très partiellement résolu par l'OS grace a des systemes de controle et de bridage de ce que peut faire l'application.
Le principe d'un malware c'est - sous pretexte d'assurer une fonction - en profiter pour faire tout autre chose de maniere sournoise: vol d'information, minage de bitcoin, participer a une attaque massive, rançonnement de l'utilisateur, ...
Mais toutes ces fonctions peuvent etre legitimes si elle s'executent sous le controle volontaire de l'utilisateur...
Donc il n'y a pas une bonne response a ce probleme - brider l'OS est la pire - et une partie de la solution repose sur la responsabilisation de l'utilisateur et le contrôle des développeurs...
Android est parfait pour que Google puisse aspire votre vie privée ?
Mais en toute sécurité
( Google ne partage pas ) ?
> Google ne partage pas
Ah ben si, justement, y'a tout une batterie d'API qui permet à tout développeur d'accéder, avec l'accord préalable de l'utilisateur (l'application machin souhaite accéder à ces informations de votre profil Google (liste...) Etes-vous d'accord ?), à vos données personnelles gérées par Google.
Et ce partage est même gratuit.
Ah ah, ils ont de l’humour chez Google
?je me souviens avoir lu un article similaire il y a 3 ans déjà. Bref, rien ne change...
Sur iOS on peut tout de même regretter que seule la toute dernière version d'iOS bénéficie des mises à jour de sécurité (à la différence de MacOS dont les 3 dernières versions sont corrigées).
Les iPhones ne pouvant installer iOS11 restent avec leurs failles.
@r e m y
+1
Il y a sans le moindre doute un message marketing dans ces propos.
Mais ne sous-estimez pas Google pour autant. Leur job est le brassage de données et le logiciel. Vous avez beaucoup entendu parler de hack de Google et de ses données ? Yahoo, Facebook, LinkedIn, Madison machin, Nestlé, Dropbox, plein d’autres, oui. A plusieurs reprises parfois. Mais Google ?
Quant à iOS ou macOS, sécurisés, oui, si on veut, si on a la dernière version des systèmes, et encore, parce que les récentes failles bien médiatisées, on attend encore des patches incorporant les fixes d’Intel...
Bref. Ce n’est peut-être pas totalement vrai aujourd’hui, ce que dit Google. Mais ça pourrait très vite le devenir, ça sonne comme une déclaration d’intention, et le jour où ça le deviendra, jamais Apple ne reprendra la première place.
@ fte...
Pas de panique, Jony va s’en occuper !
Le problème d’androïde ce n’est pas qu’il soit moins ou plus sécuriser. Le problème c’est que Google s’en sert pour piller la vie privée des utilisateurs afin de revendre au plus offrant sous forme de « pub ». Enfin, elle et une grosse partie des développeurs.
Sinon l’idée de l’open source = plus de monde qui cherche des failles est fallacieux. Aucune plateforme n’est plus intéressante qu’iOS en ce qui concerne les failles. Vu l’argent que cette plateforme génère.
@Nesus
"Sinon l’idée de l’open source = plus de monde qui cherche des failles est fallacieux. Aucune plateforme n’est plus intéressante qu’iOS en ce qui concerne les failles. Vu l’argent que cette plateforme génère."
Open source, disons que ça facilite la recherche de failles.
Kernel Linux, disons que ça facilite la recherche de failles également, il n’est en effet pas employé que par Google et pas que pour Android.
Ajoutons que plusieurs entreprises offrent des primes pour les failles découvertes. Pas que Google, mais aussi Google. Et ces entreprises paient considérablement plus qu’Apple.
Ni iOS ni macOS ne sont très intéressants pour la recherche de failles, dans le sens chercheur en sécurité. La paie n’est pas très stimulante. A moins de travailler pour ces quelques entreprises qui déplombent des téléphones pour des agences gouvernementales (et possiblement des clients moins avouables).
L’univers Apple n’est financièrement intéressant que lorsqu’Apple touche ses 30%.
@C1rc3@0rc
Un détail, la sécurité d'android n'est pas forcément liée a la version de l'os, c'est dispatch dans les google play services et aussi les patch de sécurité déployé tous les mois (chez les constructeurs qui respectent comme samung, nokia etc...) sur les appareils indépendamment de la version de l'os.
Par exemple, mon ancien note 4 était bloqué sur marshmallow, il a eu plus de trois de maj de sécurité déployé tous les mois, il en a mème eu une le mois dernier étonnement.
Pendant ce temps, dans 5 millions d'Android : https://amp.thehackernews.com/thn/2018/03/android-botnet-malware.html
RottenSys est dans la liste noire de Google depuis longtemps déjà. Si ces phones utilisent l'App play store il est viré automatiquement.
> Aucune plateforme n’est plus intéressante
> qu’iOS en ce qui concerne les failles.
> Vu l’argent que cette plateforme génère.
Oh que si ya d'autres plateformes plus intéressantes. Celles des équipements côté services. Genre Nas, serveurs windows ou unix et autres smart routeurs pare feu type FortiNet BigIp et companies.
Parce que derrière c'est pas les photos personnelles et les données bancaires au mieux d'un seul individu pas forcément très solvable mais les bases de données privees d'entreprises bien plus riches.
Mais vous n'êtes pas obligé de me croire si vous préférer voir la réalité à travers un prisme mono écosystème.
..... en balade??