Les smartphones les plus sécurisés sont les smartphones Android. Ne l’achetez pas ? La dernière version d’Apple de iOS 11 a été crackée un jour – un jour ! – après sa sortie.
Donc Android est parfait ? Bien sûr que non !
Android est sous attaque constante et les versions plus anciennens sont beaucoup plus vulnérables que les plus récentes. Beaucoup trop de vendeurs de smartphone ne fournissent toujours pas les correctifs de sécurité mensuels Android de Google dans une délai convenable, ou du tout. Et, les attaques zero-day apparaissent toujours.
Donc, que pouvez-vous faire pour vous protéger ? Beaucoup en fait.
Voici mon top 10 des façons de garder en sécurité vous et votre appareil Android contre les attaquants. Beaucoup d’entre elles sont assez simples, mais la sécurité est vraiment plus à propos de faire des choses sécurisées à chaque fois plutôt que des astuces de sécurité compliquées.
1) N’achetez seulement des smartphones de vendeurs qui sortent des correctifs Android rapidement.
J’ai récemment eu un Google Pixel 2. Il y avait plusieurs raisons pour cela, mais la première était que Google s’assure que ses smartphones, comme le Pixel, le Pixel 2, le Nexus 5X, et 6P obtiennent les mises à jours les plus récentes. Cela signifie qu’ils obtiennent les correctifs de sécurité les plus récents quand ils sortent.
Et pour les vendeurs principaux, Android Authority, la publication Android principale, a trouvé que, les meilleurs vendeurs pour garder leurs téléphones à jour étaient, dans l’ordre, du meilleur au pire : LG, Motorola, HTC, Sony, Xiaomi, OnePlus, et Samsung.
2) Verrouillez votre téléphone.
Je sais, c’est si simple. Mais les gens ne le font toujours pas. Faites-moi confiance. Vous avez plus de chance d’avoir des problèmes par un pickpocket qui vole votre téléphone et qui utilise vos comptes de cartes de crédit qu’avec un malware.
Quel est le meilleur moyen de verrouiller votre téléphone ? Et bien, ce n’est pas sexy, mais le bon vieux PIN reste le moyen le plus sûr. Les empreintes, les configurations, la reconnaissance de voix, le scan d’iris, etc. — ils sont tous plus cassables. Juste, n’utilisez pas, pour l’amour des cookies Oréo Android, 1-2-3-4, comme votre PIN. Merci.
3) Utilisez l’authentification à deux-facteurs.
Pendant que vous sécurisez votre téléphone, limitez vos services Google également. Le meilleur moyen de le faire est avec l’authentification à deux facteurs de Google.
Voici comment le faire : Connectez-vous à votre compte Google et allez à la page de réglages de vérification en deux étapes. Une fois ici, choisissez « Utiliser la vérification en 2 étapes » du menu. A partir d’ici, suivez les instructions. On vous demandera votre numéro de téléphone. Yvous pouvez obtenir des codes de vérification par voix ou SMS sur votre téléphone. Je trouve les messages plus simples.
En quelques secondes, vous aurez un appel avec votre numéro de vérification. Vous entrez ensuite ce code dans votre boîte de dialogue d’entrée de données. Votre appareil vous demandera ensuite si vous voulez qu’il se souvienne de l’ordinateur que vous utilisez. Si vous répondez « oui » ce programme sera autorisé pour utilisation pour 30 jours. Enfin, vous activez la vérification en deux étapes et voilà.
Vous pouvez rendre ça encore plus simple en utilisant Google Prompt. Avec cela vous pouvez autoriser les applications Google en entrant simplement « oui » quand demandé par votre téléphone.
4) N’utilisez que des applications de Google Play Store.
Sérieusement. La vaste majorité des malwares Android viennent de sources d’application externes peu fiables. Bien sûr, des applications bidons entrent dans le Google Play Store de temps en temps, comme celles qui ont envoyées des services de messages à taux majoré, mais ils sont une exception, pas la règle.
Google a aussi continué de travailler pour rendre le Play Store plus sûr que jamais. Par exemple, Google Play Protect peut scanner automatiquement votre appareil Android à la recherche de malware quand vous installez des programmes. Assurez-vous que c’est activé en allant dans Réglages > Sécurité > Play Protect. Pour une sécurité maximale, cliquez sur Full scanning et « Scan device for security threats ».
6) Utilisez un réseau privé virtuel.
Si vous êtes sur la route – que ce soit votre café local ou le bureau isolé à Singapoure – vous allez vouloir utiliser du Wifi gratuit. Nous le voulons tous. Nous prenons tous des gros risques quand nous le faisons puisqu’ils ont tendance à être aussi sécurisés qu’un filet construit avec du fil. Pour vous rendre plus sécurisé vous allez vouloir utiliser un Réseau privé virtuel (VPN). (Lire la suite: Meilleur VPN pour Android)
Dans mon expérience, les meilleurs sont : F-Secure Freedome VPN, KeepSolid VPN Unlimited, NordVPN, Private Internet Access, et TorGuard. Ce que vous ne voulez pas faire, peu importe à quel point ça vous tente, est d’utiliser un service VPN gratuit. Aucun d’entre eux ne fonctionnent.
7) Gestion de mot de passe.
Quand il s’agit de mots de passe, vous avez des choix : 1) utilisez le même mot de passe pour tout, ce qui est très idiot. 2) Ecrivez vos mots de passe sur papier, ce qui n’est pas une si mauvaise idée tant que vous ne les mettez pas sur un post-it sur votre écran PC. 3) Mémoriser tous vos mots de passe, pas très pratique. Ou, 4) utilisez un programme de gestion de mots de passe.
Maintenant Google vient avec un intégré, mais si vous ne voulez pas mettre tous vos œufs dans le même panier cloud, vous pouvez utiliser d’autres programmes de gestion de mots de passe mobiles. Les meilleurs sont : LastPass, 1Password, et Dashlane.
8) Utilisez un logiciel antivirus.
Bien que Google Play Protect fait un bon travail pour protéger votre téléphone, quand il s’agit de protection malware je crois qu’il utilise une surprotection. Pour ma protection antivirus (A/V), j’utilise les résultats de AV-TEST d’Allemagne, un laboratoire de détection de malware indépendant comme guide.
Donc, le meilleur programme gratuit A/V aujourd’hui aujourd’hui est Avast Mobile Security & Antivirus. Ses autres fonctionnalités de sécurité, comme son tracker de téléphone, ne fonctionnent pas aussi bien, mais il est bon pour trouver et supprimer les malwares. Le meilleur logiciel A/V gratuit est Norton Mobile Security. Tous ses composants fonctionnent bien et si vous choisissez de prendre le pack complet, c’est seulement $25 pour 10 appareils.
9) Désactivez les connexions quand vous n’en avez pas besoin.
Si vous n’utilisez pas le Wi-Fi ou le Bluetooth, désativez-les. En plus de garder de la durée de vie de batterie, les connexions de réseau peuvent être utilisées pour vous attaquer. Les hackers BlueBorne Bluetooth sont toujours vivants, en forme, et prêts à saboter votre journée. Ne prenez pas de risque.
Vrai, Android était corrigé pour arrêter cette attaque dans sa sortie de Septembre 2017. La famille d’appareil de Google a le correctif et Samsung l’a déployé. Vous vendeur a-t-il déjà protégé votre appareil ? Ils ne l’ont sûrement pas encore fait.
10) Si vous n’utilisez pas une application, désinstallez-la.
Chaque application vient avec ses propres problèmes de sécurité. La plupart des vendeurs de logiciel Android font un bon travail pour mettre à jour leurs programmes. La plupart d’entre eux. Si vous n’utilisez pas une application, débarrassez-vous en. Moins vous avez de programmes sur votre smartphone, moins vous avez de chance qu’un attaquant l’envahisse.
Si vous suivez toutes ces suggestions, votre téléphone sera plus sécurisé. Il ne sera pas parfaitement sécurisé – rien ne l’est dans ce monde. Mais, vous serez beaucoup plus en sécurité que vous l’êtes maintenant, et ce n’est pas rien.
Lire la suite:
Comment Espionner un Portable
Comment espionner un iPhone