Vous cherchez un iPhone ou un appareil Android ? Découvrez dans cet article une évaluation de la sécurité de chaque système d’exploitation, y compris le code source, les magasins d’applications et les fréquences de mise à jour.
Android et iOS sont aujourd’hui les principales plates-formes mobiles, et chacune d’entre elles a son argument de vente. Android et Apple continuent de mettre à jour leurs fonctionnalités de confidentialité et de sécurité pour lutter contre les dernières menaces et vulnérabilités.
Mais lequel de ces systèmes d’exploitation (OS) mobiles gagne en termes de sécurité ? Certaines personnes prétendent que c’est iOS, certaines soutiennent Android, tandis que d’autres pensent que c’est une part égale. Alors iOS vs Android : lequel est le plus sécurisé ?
1. Contribution au code source
Android et iOS séparent les lignes en ce qui concerne la contribution au code source. Comment cela affecte-t-il leur sécurité ?
iOS
Apple gère uniquement son iOS en interne ; personne d’autre n’a accès au code source iOS en dehors d’Apple. Bien que le code source reste privé pour l’entreprise, cette approche présente des avantages et des inconvénients.
Bien que seule l’autorité autorisée, c’est-à-dire Apple, gère tous les algorithmes du code source iOS, il n’est pas sujet à des critiques ouvertes et à des améliorations. Il pourrait donc y avoir peu de dynamisme d’idées. Une conséquence est qu’ils pourraient pousser une version avec une faille de sécurité, et les attaquants pourraient alors exploiter cette vulnérabilité avant la détection.
Un exemple est l’attaque zéro clic d’iMessage repérée dans les versions iOS antérieures à 14.8. Les cybercriminels avaient exploité cette vulnérabilité pour installer le logiciel espion Pegasus sur les appareils des utilisateurs jusqu’à ce qu’Apple le corrige dans sa version iOS 14.8.
Il est possible que quelqu’un ait remarqué cette faille s’il s’agissait d’un système d’exploitation open source.
Android
À l’exception des services Google Play et de quelques autres, Android est en grande partie open source. Le code source mis à jour d’Android se trouve dans le projet Android Open Source (AOSP), afin que les fabricants de smartphones et les développeurs d’applications puissent le saisir et le modifier en fonction des besoins de leurs utilisateurs.
Cela rend la plate-forme transparente et capable de recevoir de meilleures contributions concernant la sécurité et la correction des bugs. Néanmoins, cela pourrait également être une passerelle pour les hackeurs pour introduire des logiciels malveillants dans notre smartphone Android.
Compte tenu de la portée flexible de la plate-forme Android, les développeurs et les fabricants d’applications sont responsables du maintien de la sécurité et de la correction des failles dans leurs logiciels. Une telle approche se concentre davantage sur la sécurité des applications que sur la sécurité de la plate-forme elle-même.
C’est pourquoi l’installation d’une application non sécurisée à partir du Play Store peut introduire des logiciels malveillants dans votre appareil.
2. Est-ce que le Google Play et l’App Store sont sûrs ?
Le Play Store d’Android et l’App Store d’iOS déterminent également le degré de sécurité des deux plates-formes. Regardons les principes de chaque magasin d’applications.
Google Play Store d’Android
Étant donné qu’Android est open-source, il n’y a pas d’examen strict des applications poussées par les développeurs Android vers le Play Store. Invariablement, presque toutes les applications se retrouvent dans le Play Store dans la mesure où il existe un fichier manifeste contenant les métadonnées.
Bien que Google utilise Play Protect pour filtrer les applications avant que les utilisateurs ne les téléchargent, ces applications sont déjà présentes sur le Play Store. Ainsi, les utilisateurs sont plus susceptibles d’ignorer les avertissements de sécurité, même en présence de logiciels malveillants.
App Store d’Apple
De son côté Apple inspecte de près une application à l’aide de son programme de révision des applications avant de l’autoriser dans l’App Store. Cela leur permet de tester manuellement les applications en utilisant le jugement du personnel (c’est-à-dire humain) et un simulateur de cas d’utilisation pour détecter les fuites de mémoire, les failles de sécurité, le respect des normes, etc.
Contrairement à Android, les développeurs iOS doivent adapter leurs applications aux normes de sécurité de la plate-forme iOS. Il n’est pas rare qu’Apple rejette toute application qui ne répond pas à ses spécifications.
Cette vérification de la sécurité rend l’App Store plus sécurisé que le Play Store. Vous êtes plus susceptible de récupérer des logiciels malveillants sur le Play Store ; vous êtes moins susceptible de le faire depuis l’App Store.
ARTICLE EN LIEN : Qu’est-ce qu’un rançongiciel et comment ça fonctionne?
3. Suivi du trafic réseau et de la localisation
Les applications qui suivent notre trafic réseau surveillent les sites et les applications que nous visitons et suivent nos goûts. Et les données de localisation sont une autre information utilisée par les applications tierces pour personnaliser les publicités.
En plus de cela, les cybercriminels peuvent les exploiter pour introduire des logiciels malveillants dans notre appareil ou pirater nos comptes en ligne.
Comment ces systèmes d’exploitation gèrent-ils le suivi du réseau et de la localisation ?
iOS
Les fonctionnalités qui aident les utilisateurs à protéger la vie privée des utilisateurs existent depuis la sortie d’iOS 12. Cette fonctionnalité a été un incontournable d’Apple avec d’autres améliorations sur toute la ligne d’iOS 14.5 à iOS 15.
Ceux-ci nous permettent de contrôler la façon dont les applications accèdent à nos données Internet et de localisation en quelques clics ici et là. Apple, cependant, a renforcé cela dans iOS 15.2 et versions ultérieures, donnant aux utilisateurs la possibilité de surveiller les activités des applications et la façon dont ils utilisent les autorisations accordées.
Les applications ne savent pas ce que nous faisons sur notre iPhone et ne peuvent pas voir notre comportement sur Internet, il est donc peu probable que nous rencontrions des notifications publicitaires non sollicitées sur les appareils iOS.
Android
Bien qu’Android ait hébergé des applications de suivi de réseau et de localisation dans le passé, il s’est amélioré pour lutter contre cette faille.
Par exemple, des systèmes d’exploitation comme XOS d’Infinix ont reçu des mises à jour qui permettent aux utilisateurs de choisir les préférences d’autorisation des applications. Samsung propose également un tableau de bord de confidentialité similaire à celui d’Android 12, où nous pouvons définir et surveiller les autorisations des applications.
Si vous utilisez Samsung, Infinix ou tout autre smartphone sous Android 12, vous remarquerez que vous pouvez contrôler le suivi des applications. Cela fonctionne de manière à capturer toutes les promotions publicitaires, les actualités sociales, etc., si vous les bloquez à l’aide de la fonctionnalité. Cela compense l’historique d’annonces et d’intrusions d’Android.
Cela dit, malgré les efforts déployés pour créer un environnement plus sécurisé sur Android, certaines applications se faufilent toujours à travers ces bloqueurs. En outre, les téléphones Android partagent une plate-forme open source, de sorte que les développeurs d’applications désespérés peuvent contourner les algorithmes de blocage dans le code source à certains moments. C’est beaucoup plus difficile à réaliser sur iOS.
4. À quelle fréquence Apple et Android sont-ils mis à jour ?
Les mises à jour logicielles présentent de nombreux avantages, notamment des correctifs de failles et des améliorations de l’expérience utilisateur. Voyons le modèle de mises à jour dans iOS et Android.
Android
Au niveau du système d’exploitation, Android applique actuellement un calendrier de mise à jour annuel, comme en témoigne son modèle de publication de version, en commençant par Pie (Android 9.0) en 2018 jusqu’au plus récent Android 12, nommé Snow Cone. Et cela est en partie dû à la fragmentation au sein de la communauté Android. Cependant, de nombreux smartphones prennent en charge les mises à jour et nous ne pouvons pas les mettre à jour car de nouvelles versions d’Android sortent après un an.
Néanmoins, des fabricants comme Oppo, Samsung, Google Pixels et OnePlus, entre autres, ont étendu la prise en charge des mises à jour de sécurité dans les appareils phares. C’est le cas de nombreux autres appareils Android prenant en charge le programme Android One.
iOS
Apple se concentre sur quelques versions d’appareils par an, il est donc facile de publier des mises à jour plus fréquemment que dans son homologue Android.
Apple a également une durée de vie de mise à jour prolongée allant jusqu’à cinq ans, et même la plupart de ses premiers iPhones peuvent mettre à jour et exécuter iOS 15 facilement. Sans aucun doute, le modèle de mise à jour iOS est plus fréquent qu’Android. Entre septembre 2021 et le moment de la rédaction de cet article, Apple a publié jusqu’à cinq mises à jour iOS.
La plupart de ces mises à jour sont des mises à jour mineures de sécurité et d’expérience utilisateur, mais elles permettent de maintenir l’intégrité de la sécurité iOS à long terme. Désolé Android, mais iOS gagne ce tour.
5. Fonctionnalités de sécurité avancée
iOS et Android offrent des gammes impressionnantes de fonctionnalités de sécurité, telles que la protection des empreintes digitales et de l’identification faciale. Cela dit, Android et iOS semblent voir la sécurité différemment.
Les fonctionnalités de sécurité Android telles que Find My Device (similaire à Find My dans iOS), Google Play Protect, le mode Lock Down et la possibilité d’arrêter le débogage USB lui confèrent un caractère unique.
Une fonctionnalité de sécurité iOS avancée notable est le trousseau iCloud qui permet aux utilisateurs de gérer leurs informations d’identification dans un coffre-fort crypté à l’aide de la fonctionnalité « Masquer mon adresse e‑mail ». De plus, Apple est fier du fait que les utilisateurs puissent enregistrer les mots de passe et les identifiants de carte de crédit sur leur iPhone sans compromis.
Beaucoup plus de fonctionnalités de sécurité intégrées sont livrées avec iOS 15. Néanmoins, chaque plate-forme à son objectif de sécurité à cet égard, et nous ne pouvons pas l’ignorer.
Pour conclure…
Après avoir examiné divers facteurs déterminants, iOS devance Android en matière de sécurité du système d’exploitation. Cependant, chaque plate-forme répond à des objectifs d’utilisation spécifiques, et, quel que soit le programme de sécurité qu’ils mettent en place, ils ne les immunisent pas totalement contre les logiciels malveillants.
Cela dépend aussi des individus. Si jamais vous devez choisir entre Android et iPhone, tout ce qui compte, en fin de compte, est votre objectif principal derrière le choix de l’une ou l’autre plate-forme. 🙂
Portez-vous bien et à bientôt!
Sources : image-unsplash, image-pexels