Les iPhones sont-ils plus sécurisés que les téléphones Android ?

Rester en sécurité dans un monde numérique peut être difficile. Il peut être difficile de comprendre comment éviter les escroqueries par hameçonnage, ou si Whatsapp est un choix plus sûr que Signal ou Télégramme. Et il s'avère que le choix du téléphone que vous avez peut avoir un impact sur votre sécurité, les combinés Android et Apple étant tous deux susceptibles d'être piratés, sinon à des degrés divers.

C'est pourquoi nous avons interrogé la stratosphère pour savoir ce que pensent les principaux experts en sécurité et ce à quoi vous devez faire attention afin de garder votre téléphone hors de danger.

Les iPhones sont-ils plus sécurisés que les téléphones Android?

Chris Hauk, champion de la confidentialité des consommateurs chez Pixel Privacy, a déclaré à Trusted Reviews que les téléphones Android sont ciblés plus souvent que les iPhones car il y en a plus dans la nature, ce qui en fait un plus grand cibler.

"Les combinés Android sont généralement plus ciblés que les iPhones, en raison de leur plus grand nombre d'installations, donc le ciblage des appareils Android offre une plus grande surface d'attaque", explique Hauk.

"Les iPhones ne sont pas non plus aussi sensibles aux attaques que les appareils Android, car Apple contrôle à la fois les appareils et le système d'exploitation. Pendant ce temps, Android est adapté par de nombreux fabricants de smartphones, qui personnalisent généralement le fonctionnement du mobile système pour les appareils qu'ils vendent, introduisant d'éventuelles failles de sécurité en installant leur tiers Logiciel."

Cela ne signifie pas que les iPhones sont à l'abri des attaques ou des vulnérabilités. Récemment Apple vient de corriger deux failles de sécurité importantes qui auraient pu permettre à des applications tierces de voir votre identifiant Apple privé. Dans le même ordre d'idées, un Un bogue Safari 15 a été découvert qui pourrait divulguer votre historique de navigation récent de l'appli, montrant qu'Apple n'est pas invincible, même s'il est moins fréquent de le voir aux prises avec de grosses failles de sécurité.

Le conseiller en sécurité de F-Secure, Fennel Aurora, a expliqué à Trusted Reviews comment Android est plus ciblé, même si les logiciels malveillants de l'iPhone sont plus précieux, car ils nécessitent des astuces plus compliquées pour entrer dans l'iOS système.

"En général, les utilisateurs d'iOS et de Mac sont des cibles plus précieuses et peuvent être plus rentables si l'entreprise criminelle est en mesure de s'efforcer de développer des logiciels malveillants plus complexes", note Aurora.

"Ces cibles sont généralement rentables, soit grâce aux utilisateurs généralement plus riches qui paient pour les ransomwares, soit en travaillant pour des gouvernements et des entreprises aux poches profondes. se comporter de manière criminelle pour cibler des manifestants, des journalistes, des dirigeants de l'opposition, des organisateurs syndicaux, des lanceurs d'alerte et toute autre personne gênant leurs abus continus de Puissance."

Aurora poursuit en disant que la plus grande faiblesse de Phones est que, puisque le logiciel est si homogène, une bonne attaque pourrait pirater l'ensemble du système.

"En attendant, alors qu'Android rattrape progressivement iOS en termes de sécurité dès la conception, la fragmentation de l'écosystème Android par rapport à un écosystème très homogène pour iOS peut dans certains rendent plus facile et plus utile l'attaque d'iOS - une bonne attaque peut vous donner accès à tous les appareils, plutôt que d'avoir à développer pour chaque version spécifique d'Android », a expliqué Aurore.

Quels types de menaces affectent le plus les consommateurs réguliers ?

David Emm, chercheur principal en sécurité chez Kaspersky, a expliqué à Trusted Reviews que l'objectif de nombreux logiciels malveillants est de voler les informations personnelles des utilisateurs.

"La plupart des logiciels malveillants, quelle que soit la plate-forme, reposent sur l'ingénierie sociale, c'est-à-dire inciter quelqu'un à faire quelque chose qui compromet sa sécurité", a fait remarquer Emm.

"D'où le nombre d'attaques de phishing visant à persuader les gens de cliquer sur des liens vers de faux sites hébergeant des logiciels malveillants (il peut s'agir d'adwares, d'un cheval de Troie bancaire conçu pour voler leur argent, mineurs malveillants de crypto-monnaie ou tout autre type de logiciel malveillant) ou capturer des informations personnelles telles que mots de passe.

Il est important que vous gardez vos mots de passe en sécurité. De petites mesures préventives, telles que l'utilisation d'un gestionnaire de mots de passe ou l'installation d'un VPN rendra plus difficile pour les pirates d'accéder à vos comptes. Assurez-vous également de ne jamais cliquer sur un lien qui vous est envoyé par e-mail par un contact inconnu et si vous ne savez pas quoi faire, demandez conseil.

Hank Schless, responsable principal des solutions de sécurité chez Lookout, a également déclaré à Trusted Reviews que le phishing et les logiciels malveillants sont les principales préoccupations des consommateurs, Android étant plus vulnérable.

« Le phishing mobile et les applications malveillantes sont deux menaces massives pour le consommateur de tous les jours. Les attaques de phishing mobile peuvent se produire sur n'importe quelle plate-forme disposant d'une fonctionnalité de messagerie, ce qui signifie que nous sommes très vulnérables sur ces appareils s'ils ne sont pas protégés par une solution de sécurité mobile », a déclaré Schless dit.

"Le risque d'applications malveillantes a tendance à être plus élevé sur Android car il s'agit d'un système d'exploitation plus ouvert. Il est incroyablement difficile de télécharger une application qui ne provient pas de l'App Store d'Apple sur un appareil iOS, ce qui est l'un des avantages de l'approche du jardin clos de l'entreprise.

"Les applications mobiles malveillantes semblent généralement inoffensives, mais exécutent un code malveillant en arrière-plan qui peut espionner l'individu et tout ce qu'il fait sur son appareil", a poursuivi Schless.

L'un est-il plus sûr que l'autre ?

Paul Bischoff, défenseur de la confidentialité chez Comparitech, a déclaré à Trusted Reviews que les iPhones sont intrinsèquement plus sécurisés car ils sont plus difficile de télécharger des applications dangereuses, car tout service qui souhaite vendre sur la plate-forme d'Apple doit être contrôlé par l'application Boutique.

"Les iPhones sont plus sécurisés par défaut. Le chiffrement du disque est activé par défaut, les applications de l'App Store sont soumises à un processus de vérification plus strict et Apple ne collecte pas les informations personnelles des utilisateurs à des fins publicitaires », déclare Bischoff.

Comme il est très difficile de télécharger des applications sur Apple qui ne sont pas sur l'App Store, vous êtes moins susceptible de télécharger une application malveillante. Le contrôle qu'Apple a sur son matériel et ses logiciels rend plus difficile l'accès des pirates informatiques, de la même manière qu'un cambrioleur se débattrait face à une porte verrouillée avec un pêne dormant. Android a toujours une porte verrouillée, mais l'absence de pêne dormant facilite le passage de certaines attaques.

Schless a poursuivi en disant que les iPhones ont une meilleure gestion des mises à jour du système, avec une mise à jour iOS en cours de déploiement à chaque utilisateur à la fois, tandis que les correctifs de sécurité Android sont plus échelonnés puisque chaque combiné doit être testé.

"La différence fondamentale entre iOS et Android est qu'un seul fabricant d'appareils a des appareils qui exécutent iOS, alors qu'il y en a des dizaines qui construisent des appareils compatibles Android", explique Schless.

"Sur iOS, les correctifs de sécurité peuvent être transmis à chaque utilisateur d'iPhone à la fois. D'autre part, chaque fabricant d'appareils qui produit un appareil Android doit tester les mises à jour avant de le proposer aux utilisateurs mobiles. »

Schless a déclaré que cela était dangereux car les utilisateurs ne prennent traditionnellement même pas les mesures de base pour se protéger sur mobile.

« Cela peut créer un décalage important entre le moment où les problèmes de sécurité sont découverts et le moment où les utilisateurs reçoivent réellement les mises à jour pour s'en protéger. Quel que soit le système d'exploitation, tout le monde devrait protéger ses appareils mobiles avec une solution de sécurité », a déclaré Schless à Trusted Reviews.

"Nous sommes conditionnés à exécuter un logiciel antivirus sur nos PC et ordinateurs portables, alors pourquoi serait-ce différent sur mobile? On peut dire que les smartphones et les tablettes ont désormais plus accès aux données sensibles que les ordinateurs, donc du point de vue de la sécurité personnelle et d'entreprise, chaque utilisateur mobile devrait sécuriser ces appareils.

Quels conseils donneriez-vous aux deux utilisateurs pour rester en sécurité ?

Hauk suggère que vous devriez éviter de cliquer sur les liens rouges de contacts que vous ne reconnaissez pas.

"Ne cliquez jamais sur des liens dans des e-mails ou des SMS, et ne chargez pas d'applications extérieures à l'App Store sur l'iPhone ou au Google Play Store sur Android. Le chargement latéral peut introduire des virus et des logiciels malveillants sur votre appareil. Utilisez un VPN lorsque vous êtes connecté à des points d'accès Wi-Fi publics, car ils sont la cible préférée des mauvais acteurs du monde », a conclu Hauk.

Emm suggère également aux utilisateurs de s'assurer que leurs appareils sont à jour et renvoient à Hauk en prétendant qu'il ne faut pas télécharger d'applis qui ne viennent pas du dédié Apple ou Google le magasin.

« Appliquez les mises à jour aux systèmes d'exploitation et aux applications et sauvegardez vos données régulièrement. Pensez PUB – protégez, mettez à jour, sauvegardez. N'utilisez que des sites de confiance, utilisez "https" et saisissez toujours l'adresse vous-même ou utilisez des signets/favoris plutôt que de cliquer sur des liens. Pour les appareils mobiles, protégez votre appareil à l'aide d'un mot de passe unique et complexe ou biométrique, téléchargez uniquement des applications à partir de Google Play ou l'App Store et vérifiez les autorisations qu'une application demande lorsque vous l'installez », a poursuivi Emm. dire.

Il est également important que vous compreniez comment fonctionnent la plupart des escroqueries, car plus vous êtes familier avec l'escroquerie, moins vous risquez de tomber dans le piège, soutenu par Aurora.

"Essayez de comprendre comment fonctionnent certaines escroqueries de base. Tout comme avec les logiciels malveillants, les escrocs recyclent principalement les mêmes astuces dans du papier d'emballage légèrement différent. Pour éviter les escroqueries, il suffit souvent de respirer et de faire une pause lorsque vous vous sentez sous pression ou soudainement excité par une opportunité trop belle pour être vraie. Cela s'applique aux sites Web que vous visitez, aux courriels que vous recevez, aux messages texte, aux médias sociaux, aux appels téléphoniques et même lorsque vous êtes à l'extérieur en face à face. Les escrocs vous trouvent là où vous êtes et essaient d'utiliser des choses qui vous sont familières pour gagner votre confiance », a noté Aurora.