Android devrait avoir peur que Android
Le système d'exploitation Android est de plus en plus fragmenté et sujet aux attaques de virus. Cela peut amener les entreprises à réfléchir sérieusement à la sécurité de l'utilisation du système.
Android est probablement son ennemi le plus sérieux.Bien qu'iOS continue de concurrencer Android sur le marché des appareils de la catégorie de prix la plus élevée, Android a conquis non seulement tous les marchés en développement, mais aussi la plupart des marchés développés. Selon IDC , Android contrôle 78% du marché des smartphones. Aucune entreprise n'a montré une telle emprise sur le marché depuis l'époque où Microsoft a repris le marché des ordinateurs personnels.La comparaison avec Microsoft, malheureusement, est très appropriée.Bien que Windows n'ait jamais connu de problèmes de fragmentation comme Android, la similitude des deux est qu'ils ont pu établir une domination du marché, avec des failles de sécurité monstrueuses qui pourraient facilement être exploitées par des pirates. Et bien que les problèmes de sécurité ne causent traditionnellement que des inconvénients mineurs aux utilisateurs d'Android, la pratique d'utiliser un seul appareil à la maison et au travail nous fait regarder la situation sous un nouvel angle: si Android est une menace pour la sécurité des informations de l'entreprise, alors ... n'est-il pas préférable de passer à iOS?Où est Android - il y a une fragmentation
La stratégie open source de Google pour Android a toujours été une sorte de «zone» du Far West, où ses lois et concepts sont utilisés. Bien que certains développeurs se plaignent que l'open source n'est qu'un nom, le fait de la distribution illimitée du système d'exploitation indique une chose: personne ne contrôle vraiment Android.Au moins, si une sorte de contrôle est présent, ce n'est pas au niveau d'Apple et d'iOS.La fragmentation Android s'est considérablement accélérée ces dernières années. Comme on dit: il vaut mieux voir une fois qu'entendre cent fois. L'image ci-dessous montre clairement à quel point Android était fragmenté en 2014 ( analyse OpenSignal ):
Et voici l'image pour 2015:
Les deux images démontrent parfaitement à la fois le principal avantage et le principal inconvénient d'Android. L'avantage est qu'aujourd'hui, les utilisateurs peuvent choisir parmi plus de 24 000 appareils Android. En fait, il existe sur le marché des appareils pour tous les goûts et toutes les couleurs. L'inconvénient est que, dans la nature, il n'y a aucun moyen de développer des applications qui fonctionnent correctement dans l'écosystème OS, dont la fragmentation a doublé au cours des deux dernières années.De toute évidence, il n'y a aucun moyen de garantir la sécurité des applications non plus.Ne patchez pas
Chris Dawson de Fortinet écrit: "Les logiciels malveillants et les virus sont toujours un problème Android." Bien sûr, il est également possible de surmonter le système de protection iOS ( il y a aussi des lacunes de sécurité ), cependant, Android, en raison des particularités de sa position sur le marché et de la forte fragmentation, reste une cible privilégiée pour les pirates.Dawson poursuit: «Malheureusement, les lacunes en matière de sécurité que personne ne pense combler sont la norme, pas l'exception. L'hétérogénéité et la variété des appareils sur Android compliquent considérablement la gestion en termes d'employés utilisant les mêmes appareils à la maison et au travail, sans parler de l'introduction de systèmes d'entreprise. »Dans la pratique, cela signifie que "Android est devenu un domaine prometteur pour les attaques de pirates informatiques à la fois contre les utilisateurs eux-mêmes et l'entreprise."Si quelqu'un avait des doutes à ce sujet auparavant, la vulnérabilité de Stagefright les a éliminés.Selon Lucian Konstantin , Stagefright démontre parfaitement à quel point Android est vulnérable: un pirate n'a qu'à envoyer un message MMS spécial à son smartphone. Tout ce dont vous avez besoin est un numéro de téléphone. Tout simplement charmant.Bien sûr, il existe d'autres virus. Par exemple, le virus CVE-2015-3825 , au risque duquel se trouvent 55% de tous les appareils Android, peut facilement donner aux pirates un contrôle complet sur l'appareil. La liste s'allonge encore et encore.Les sociétés entrent en jeu
Les employés utilisent les mêmes appareils pour leurs besoins personnels et professionnels, et c'est désormais la norme. Cependant, récemment, les entreprises ont commencé à dicter leurs conditions. Par exemple, dans mon entreprise, bien que les appareils Android soient autorisés, l'accès au réseau d'entreprise ne peut être obtenu que si vous utilisez la dernière version du système d'exploitation.Je pense que bientôt ces règles deviendront plus populaires. Les entreprises doivent simplement faire quelque chose de similaire. Les téléphones portables ordinaires n'étaient pas utilisés directement pour le travail, mais constituaient plutôt une distraction. Aujourd'hui, sans smartphone, il est difficile d'imaginer un workflow. Les employés utilisent constamment les smartphones pour accéder aux réseaux d'entreprise, échanger des données, donner accès à des informations importantes, etc. De toute évidence, les informations peuvent simplement fuir à travers les failles de sécurité.Bien sûr, personne ne refusera d'Android, cependant, il me semble que dans les années à venir, les entreprises passeront de plus en plus à iOS et exigeront également que les employés qui utilisent Android mettent régulièrement à jour leurs appareils vers la dernière version du système d'exploitation.Peut-être, seulement éventuellement, les entreprises peuvent essayer de passer complètement à iOS. S'ils sont prêts à payer pour de nouveaux appareils, laissez-les essayer.Traduction préparée par: greebn9k(Sergey Gribnyak), silmarilion(Andrey Khakharev)Source: https://habr.com/ru/post/fr383155/
All Articles