3. Introduction
Un Smartphone n'est pas seulement un dispositif pour faire des appels, nous
l’utilisons aussi pour stocker les mots de passe, les emails, les photos et d’autres
détails personnelles.
Dans la bataille pour la suprématie mobile, il existe deux principaux prétendants: iOS
et Android. Ils sont les plus populaires.
4. Statistiques (1/2)
Selon une enquête de Motorola, seulement 12% des acheteurs
prennent en compte la sécurité quand ils achètent un téléphone. Les
gens préfèrent regarder des choses comme la disponibilité des
applications, la facilité d'utilisation et les aspects superficiels tels que le
style des icônes ou la fluidité des animations.
Par conséquent, le taux de vulnérabilité sur le système est plus élevé,
Dans ce contexte, McAfee a réalisé une statistique qui montre que le
nombre de logiciels malveillants mobiles a connu une augmentation de
46% entre 2009 et 2010
6. Menaces
Un utilisateur de smartphone subit différentes menaces lorsqu'il utilise son téléphone.
Ces menaces peuvent soit nuire au bon fonctionnement du smartphone, soit transmettre ou modifier les
données de l'utilisateur.
Il y a trois cibles privilégiées par les attaquants:
1- Les données sensibles comme les numéros de cartes de crédit, les informations d'authentification, …
2- L'identité du propriétaire d'un smartphone pour commettre d'autres délits.
3- La disponibilité du smartphone , afin de limiter l'accès du propriétaire, ou même rendre l’appareil hors
service.
Pour ces raisons, les applications qui sont déployées doivent avoir des garanties de confidentialité et
d'intégrité quant aux informations qu'elles manipulent.
Ce qui a rendu la sécurité logicielle des smartphones une préoccupation de plus en plus importante.
7. Contre-mesure (1/2)
Différentes contre-mesures sont développées et apposées sur les
terminaux au fil de leur développement. Il y a des bonnes pratiques à
respecter à tous les niveaux, de la conception à l'utilisation, en passant
par le téléchargement des applications sur les kiosques destinés à cet
effet.
iOS et Android sont des dispositifs quintessence de haute qualité,
surtout qu’ils contiennent beaucoup de données à caractère personnel,
Ils s'efforcent d'améliorer la sécurité du système grâce à de nouvelles
options de sécurité, la correction des vulnérabilités et l'installation de
l'amélioration du système.
8. Contre-mesure (2/2)
Google et Apple étant en concurrence, chacun essaye de
prouver la robustesse de son système.
Dans la partie suivante, nous mettrons les deux systèmes
en comparaison.
La comparaison se basera sur les quatre critères de
sécurité:
o Authentification.
o Intégrité.
o Confidentialité.
o Traçabilité.
9. Authentification (1/2)
Android dispose de six systèmes de verrouillage d'écran:
o Magnétiques (Swipe)
o Reconnaissance faciale.
o Reconnaissance faciale et vocale.
o Modèle
o Code PIN
o Mot de passe.
Ils sont configurés dans le menu Sécurité > Verrouillage.
Pendant ce temps, iOS ne prévoit que deux méthodes:
magnétiques et code PIN.
10. Authentification (2/2)
Dans iOS il ya une option supplémentaire pour effacer
toutes les données après dix tentatives infructueuses.
Swipe n'offre pas de sécurité, et c'est là que pour éviter
toute saisie accidentelle. PIN ce n’est qu’un code
numérique composé de 4 chiffres. la reconnaissance
faciale est la moins sécurisée, car elle peut facilement
être trompé par une photo.
Donc, l'option la plus sûre est un mot de passe
alphanumérique.
iOS 7 fonctionnant sur de nouveaux appareils, offre
Touch ID; un système de reconnaissance d'empreintes
digitales, qui est très facile à utiliser et plus robuste.
11. La sécurité des applications (1/3)
Android et iOS adoptent, à la fois, une approche similaire, dans le sens où ils ont tous
deux recours à des applications sur leurs propres marchés; qui vérifient la sécurité
des applications disponibles pour l'utilisateur.
Mais alors que les statistiques estiment que près de 6% des applications sur Google
Play sont des logiciels malveillants, pour l'iTunes Store, ce chiffre est proche de zéro
12. La sécurité des applications (2/3)
iOS forces les utilisateurs d'installer uniquement
les applications provenant de son magasin.
Android a adopté une approche beaucoup plus
libérale, laissant la porte ouverte pour
l'installation des applications totalement
indépendantes et les magasins, même séparés.
Et à travers cette porte, les logiciels malveillants
peuvent entrer !!
13. La sécurité des applications (3/3)
Une autre façon pour contrôler le fonctionnement d’une
application, c'est via un système de permission, qui établit les
données et les parties de l'appareil, aux quelles une
application peut accéder.
Android et iOS ont des systèmes de permissions, mais la façon
dont ils informent l'utilisateur diffère.
iOS demande à l'utilisateur lorsqu'il est nécessaire d'autoriser
l'accès à une ressource spécifique. Dans Android, une
interface de validation des permissions apparait.
14. La confidentialité (1/2)
Annonces personnalisées :
iOS et Android, peuvent envoyer des données afin de
personnaliser les annonces. Pour certaines personnes,
cette fonction, loin d'être utile, et est une intrusion
inacceptable dans leur sphère personnelle.
Avec Android, ceci est contrôlé à partir de :
Google Paramètres > Annonces.
Dans iOS, à partir du :
Paramètres de confidentialité > Annonces
15. Confidentialité de la navigation :
Les natifs navigateurs d'Android et iOS sont Chrome et Safari, et ils ont,
chacun, des paramètres de confidentialité abondantes.
Safari, le navigateur par défaut pour iOS, dispose d'une option Do-
Not-Track pour désactiver les cookies et le blocage des cookies
sélectives.
Chrome, le navigateur Android, a un menu entier dédié à la vie
privée, avec Do-Not-Track et des options qui désactivent les rapports
de bugs, les suggestions et prédictions de partage de réseaux.
La confidentialité (2/2)
16. Conclusion
En général, les deux systèmes d'exploitation iOS et Android sont exceptionnellement
sécurisé. Les deux se sont engagés à des mesures de sécurité activées par défaut afin
de ne pas surcharger les utilisateurs et les développeurs avec les demandes de
décisions.
La mise au point, cependant, diffère sur certains points, notamment en ce qui
concerne la commande des fonctions.
17. Bibliographie
o [Security showdown: iOS 7 vs. Android 4.3]
http://features.en.softonic.com/
o [Android : la confidentialité de vos mots de passe compromise ?]
http://www.developpez.com/
o [Sécurité d'iOS : le ver et la pomme]
http://www.zdnet.fr/
o [La sécurité du smartphone et des systèmes embarqués - Par Didier Hallépée]
http://books.google.tn/
o [Sécurité logicielle des smartphones]
http://fr.wikipedia.org/