La sécurité des plateformes mobiles est certes meilleure que celle des ordinateurs, mais elle reste insuffisante d'après le nouveau rapport de Symantec intitulé « regard sur la sécurité des périphériques mobiles : analyse des approches de sécurités employées sur Apple iOS et Google Android ».
Ce document de 23 pages affirme sans surprise que les périphériques mobiles offrent formellement plus de sécurité que les plateformes Desktop, pour peu que l'on ne transgresse pas les lignes de conduite imposées par les éditeurs de firmwares.
Ainsi, Symantec estime que l'iOS d'Apple offre une protection plus efficace contre les malwares traditionnels, grâce à son processus de validation et la politique que mène Apple pour identifier et éliminer ces menaces.
Cependant, le Jailbreak très répandu rend ce système aussi vulnérable que ceux des ordinateurs de bureau.
Google, de l'autre côté, n'emploie pas ce genre de procédures pour garantir plus d’ouverture à sa plateforme, ce qui explique d'après la firme de sécurité « la recrudescence du nombre de malwares spécifiques à Android »
Le rapport juge que la stratégie de sécurité d'Apple est meilleure en terme de résistance aux malwares, aux abus des ressources et aux menaces sur l'intégrité des données.
Google serait en revanche nettement plus efficace en terme d'implémentation des solutions de sécurité, devançant de loin Apple en terme d'isolation des processus sur Android par exemple.
iOS prend aussi le dessus en terme de contrôle d'accès, de provenance des applications, et du chiffrage.
Pour ce dernier volet, Symantec insiste toutefois sur le fait que même en présence du modèle de chiffrement hybride d'iOS, ce dernier est perfectible et potentiellement dangereux, car une copie non chiffrée des données y est constamment présente pour permettre aux applications de continuer de s'exécuter en arrière-plan.
Les deux géants des OS mobiles seraient à pied d'égalité en ce qui concerne la résistance aux attaques venant du Web.
Symantec ne départage pas les deux OS pour ce qui est des systèmes de contrôle d'accès aux fonctionnalités des smartphones, basés sur les permissions accordées par l'utilisateur.
Quant aux bilans depuis le lancement des deux plateformes, iOS totalise 10 fois plus de vulnérabilités détectées en comparaison avec Android : 200 contre seulement 18.
Google met en moyenne 8 jours avant de proposer un correctif (contre 12 pour Apple), mais une partie des correctifs d'Android ne sort plus à destination des versions antérieures à la 2.3, qui constituent encore une part non négligeable de l'écosystème et de son épineux problème de fragmentation.
La grande majorité des failles trouvées sur l'OS d'Apple seraient de faible sévérité. Les exploits sont d'ailleurs généralement utilisés pour débrider les périphériques plutôt que pour des attaques malicieuses.
Symantec se montre donc plus critique envers la politique de sécurité de Google, mais estime que les deux entreprises ont encore tout à faire en matière de protection contre les attaques par ingénierie sociale.
Source :
Et vous ?
Que pensez-vous des politiques de sécurité utilisées sur les deux plateformes ?
Laquelle vous semble-t-elle la plus réussie ?
iOS ou Android, quelle est la plate-forme la plus sécurisée ?
Symantec penche en faveur d'iOS malgré ses failles 10 fois plus nombreuses
iOS ou Android, quelle est la plate-forme la plus sécurisée ?
Symantec penche en faveur d'iOS malgré ses failles 10 fois plus nombreuses
Le , par Idelways
Une erreur dans cette actualité ? Signalez-nous-la !