Sécurité Android : 5 menaces et conseils pour la protection de votre smartphone

Suite à l’utilisation massive des appareils connectés, le nombre de cyberattaques est en nette augmentation. Face à cette réalité, il est important de prendre ses précautions, en mettant en place des méthodes de sécurité efficaces, qui vous aideront à lutter contre la plupart de ces attaques. Si vous négligez encore la sécurité de votre appareil Android, nous vous proposons de découvrir les 5 principaux problèmes de sécurité que vous pourriez rencontrer, et comment vous protéger.

1. Les logiciels espions

Les logiciels espions, ou spywares en anglais, sont des logiciels installés par mégarde sur votre smartphone, votre tablette ou votre ordinateur. Ces logiciels prennent la forme d’applications traditionnelles, telles qu’un réveil ou un chronomètre, dans laquelle réside une partie malveillante. Cependant, derrière ces façades d’applications sans danger, se cachent en réalité des logiciels espions, où la finalité peut varier. Un logiciel espion peut analyser vos moindres faits et gestes sur l’intégralité de l’appareil piégé. Généralement, ce logiciel recueille des informations qui seront utilisées à votre dépend par des pirates informatiques, comme le code d’accès de votre compte en banque par exemple.

Parfois, ces logiciels sont installés volontairement sur votre appareil par une autre personne, et l’on parle cette fois de stalkerware, faisant référence à du cyberharcèlement. Ces logiciels espions sont téléchargés par une personne tierce, comme un mari jaloux (et oui...), qui se sert des informations récoltées pour observer vos échanges et vos moindres mouvements. Une nouvelle fois, ces logiciels se camouflent sous la forme d’applications inoffensives, de manière à les rendre aussi indétectables que possible.

Comment vous protéger des logiciels espions ? Méfiez-vous des applications téléchargées sur Internet, en téléchargeant uniquement les applications depuis des sources sûres que le Google Play Store ou l'Amazon AppStore, tout en restant méfiant ! Prêtez également attention aux demandes d’autorisation envoyées par vos applications. N’acceptez que les demandes d’autorisation qui vous semblent légitimes pour le fonctionnement de l’application : est-ce qu'une application de type "Horloge" doit pouvoir accéder à votre liste de contacts, à vos SMS et votre caméra ? Je ne crois pas.

Veillez également à utiliser un antivirus, il pourra analyser les applications que vous installez et surveiller l'activité des applications sur votre système. En complément, protégez votre téléphone grâce à un mode de verrouillage sécurisé (schéma de verrouillage, authentification biométrique, etc.), pour éviter toute intrusion non désirée.

2. Les dangers des Wi-Fi publics

On retrouve des Wi-Fi publics dans de nombreux endroits, qu’il s’agisse d’un café, d’une gare, ou des grands magasins. Ces Wi-Fi attirent de nombreux utilisateurs parce qu'ils sont gratuits, mais ils attirent aussi des cybercriminels, qui se servent des failles de ces réseaux pour intercepter des données. En fonction des applications et services que vous utilisez, vos achats peuvent être espionnés, vos conversations, et toute information sensible partagée peut être interceptée par les pirates.

Pour éviter tout risque de piratage suite à l’utilisation de Wi-Fi publics, la principale solution consiste en l’installation d’un réseau privé virtuel, comme celui proposé par NordVPN, dont les avis sont positifs. En utilisant cet outil de protection, vos déplacements sur Internet sont chiffrés, une barrière efficace pour vous protéger des regards indiscrets. Ce chiffrement est disponible pour les smartphones et les tablettes, et peut être activé à tout moment, sans que vos données privées ne soient conservées par le fournisseur de services (la fameuse fonctionnalité No Log).

Si vous n'avez pas de connexion VPN, mieux vaut éviter de se connecter sur un réseau Wi-Fi public et prioriser l'utilisation de votre connexion 4G/5G.

3. Les attaques de phishing

Si vous avez l’habitude de consulter et d’envoyer des emails depuis votre appareil Android, vous devrez vous tenir au courant des principales attaques de phishing que vous pourriez connaître, et des méthodes utilisées par les cybercriminels. Sur téléphone portable, il peut être d’autant plus complexe de repérer ce type d’attaque, du fait de la taille de l’écran qui offre une moins bonne visibilité sur l’adresse de l’expéditeur du mail, l’un des moyens les plus efficaces pour reconnaître une attaque de phishing.

Ainsi, vous devrez faire preuve de la plus grande prudence lorsque des liens ou des pièces jointes à télécharger vous sont envoyés par email, même s’il semble s’agir d’un message expédié en toute urgence par votre patron. Il existe des logiciels malveillants (malwares) pour les smartphones, alors ne pensez pas que sur ce type d'appareils il ne peut rien vous arriver.

4. La fuite de données

Malheureusement, il peut être difficile de lutter contre les fuites de données, même en utilisant des applications qui peuvent vous sembler sans risques. Ces applications constituent une menace pour votre vie privée, puisqu’elles récupèrent certaines informations à votre insu, non nécessaires à leur bon fonctionnement.

Pour éviter que cela ne se produise, vérifiez les autorisations accordées à vos applications, et éliminez toutes celles qui ne vous semblent pas justifiées. Vous pourrez retrouver la liste de ces autorisations dans les paramètres de votre appareil Android. Une révision de temps en temps ne fait pas de mal, surtout qu'Android a bien évolué sur ce point.

5. Les failles de sécurité

Comme sur un ordinateur, le système installé sur un smartphone Android bénéficie de mises à jour pendant une durée déterminée, qui dépend du fabricant et aussi du niveau de gamme de votre appareil. C'est le cas également des applications où les mises à jour sont très fréquentes, je dirais même beaucoup plus fréquentes que les logiciels que l'on installe sur son ordinateur. En installant les mises à jour Android et des applications sur votre smartphone, vous pouvez bénéficier des dernières corrections de bugs, mais aussi des correctifs contre les failles de sécurité connues les plus récentes. Alors oui, c'est embêtant de devoir redémarrer son smartphone pour installer la dernière mise à jour de sécurité Android, mais c'est indispensable.

En suivant ces quelques recommandations, vous pourrez améliorer efficacement la sécurité de votre appareil Android. À vous d’en faire bon usage !

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3369 posts and counting.See all posts by florian

One thought on “Sécurité Android : 5 menaces et conseils pour la protection de votre smartphone

  • En complément, je dirais qu’il vaut mieux vérifier les autorisations *avant d’installer* une application sur son téléphone que de les désactiver après coup (y compris depuis une source sûre),car certaines autorisations ne sont pas desactivables (Android à d’ailleurs des améliorations à faire sur ce point, il y a plus de possibilités de réglage des autorisations sur iOS). A vérifier aussi lors des mises à jour d’applications, certaines autorisations peuvent être ajoutées à ce moment.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.