Android a des années de retard sur iOS sur le terrain de la sécurité

Maj. le 16 mars 2018 à 10 h 23 min

C’est l’un des gros débats qui fait rage entre les fans d’Android et d’iOS. Lequel est le plus sécurisé ? Aujourd’hui, un expert en sécurité livre un avis sans équivoque : Android a des années de retour sur iOS sur ce terrain. Explications.

android ios securite annees retard

Matthew Green, c’est le nom de ce fameux expert en sécurité qui vient de trancher dans le vif dans le débat qui oppose Android et iOS. Ce cryptographe et professeur à l’Université Johns Hopkins n’y va pas par quatre chemins. Android a des années de retard sur iOS sur le terrain de la sécurité.

Pour étayer ses propos, Matthew Green explique que ce sont les choix faits par Google qui posent problème en termes de sécurité sur Android. Le géant américain aurait commis l’erreur d’aborder le smartphone comme un PC. Si en terme d’architecture on en est très proche, ce n’est absolument pas le cas en termes d’usages.

En effet, l’expert explique qu’un smartphone n’est pratiquement jamais éteint. Conséquence : les clés de chiffrement sont chargées en permanence dans la mémoire vive et elles n’en sont jamais expulsées. Et Google a choisi un chiffrement complet du disque, ce qui est très mauvais pour la sécurité.

De son côté, Apple a considérablement amélioré iOS depuis iOS 4 sur le terrain de la sécurité. La firme californienne a en effet intégré la fonction « data protection » qui chiffre toutes les données stockées sur le terminal. Mais Apple a choisi de ne pas chiffrer la totalité du disque.

La firme de Cupertino a fait le choix de chiffrer les fichiers eux mêmes. Ils sont donc tous protégés individuellement avec un clé unique par fichier, clé qui est cryptée elle aussi. Ainsi Apple propose un chiffrement sur plusieurs niveaux avec une protection complète, une protection jusqu’à l’authentification et une dernière protection. Il existe même une quatrième et ultime protection pour les applications qui ont besoin de créer de nouveaux fichiers. Matthew Green précise :

En donnant aux développeurs la possibilité de protéger individuellement les différents fichiers, Apple a permis de construire des applications qui peuvent fonctionner pendant que l’appareil est verrouillé, tout en fournissant une protection forte pour les fichiers contenant des données sensibles […] L’approche d’Apple n’est pas parfait. Ce qu’il l’est, cependant, c’est un résultat évident d’un processus de longues et minutieuses réflexions.

Si Apple est donc encore très en avance, Matthew Green précise que Google est sur la bonne voie avec Android 7.0 Nougat qui introduit un système similaire à celui d’iOS. Mais cela intervient des années après Apple.

Sécurité Android : les bons gestes pour se protéger des virus !

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android 8.0 Oreo : la liste des smartphones compatibles

Android Oreo, la dernière version de l’OS mobile de Google débarque peu à peu sur tous les smartphones compatibles. Découvrez la liste des appareils compatibles, mais aussi les instructions pour télécharger et installer la mise à jour.

Android P : le nom officiel sera « Pistache »

Android P comme Pistache, c’est ce que révèle un échange entre un internaute et Huawei. Le constructeur a semble-t-il laissé fuiter le nom de la prochaine version majeure du système d’exploitation sans le vouloir. Cela va également dans le sens…