iPhone vs Android, du point de vue des risques d'espionnage

iPhone vs Android, du point de vue des risques d’espionnage

Par Sébastien Gavois

Le 03 Février 2020 à 10h20
Société numérique
1 min 9

iPhone vs Android, du point de vue des risques d'espionnage

Le Washington Post revient sur le piratage de l'iPhone de Jeff Bezos, le patron d'Amazon, et ce pourquoi la façon qu'a Apple de sécuriser ses smartphones a pu, paradoxalement, y contribuer.

Alors qu'Android dénombre plus de bugs et de vulnérabilités, parce qu'il en existe de nombreuses versions, déployées sur une multitude de terminaux de marques différentes, il n'existe pas de « place centrale » où ils pourraient être corrigés une fois pour toutes, nonobstant le fait que les vendeurs mettent souvent du temps à déployer les correctifs de sécurité.

A contrario, Apple a tout centralisé, rendant les corrections plus simples et rapides à déployer. Si cette centralisation rend a priori plus difficile le piratage d'un iPhone, a contrario, les hackers qui auraient identifié une faille ou un 0day auraient plus de facilité à pirater n'importe quel iPhone.

Et ce, d'autant plus que si Android laisse les chercheurs tester ses fonctionnalités de sécurité, Apple préfère la sécurité par l'obscurité.

Commentaires (9)


misterB
Le 03/02/2020 à 11h04

Le journal de Bezos enquête sur le téléphone de Bezos <img data-src=" /><img data-src=" /><img data-src=" />



gg40 Abonné
Le 03/02/2020 à 13h39

“Et ce, d’autant plus que si Android laisse les chercheurs tester ses

fonctionnalités de sécurité, Apple préfère la sécurité par l’obscurité.”



Pour moi, entre les deux, le choix est vite fait -&gt; sources ouvertes

&nbsp;


KP2
Le 03/02/2020 à 14h43

Ce sont vraiment 2 visions de la sécurité qui s’affrontent (sans parler du coté closed-source d’Apple)


KP2
Le 03/02/2020 à 14h50







gg40 a écrit :



Pour moi, entre les deux, le choix est vite fait -&gt; sources ouvertes







Ouais sauf qu’en vrai, y’a que le bas niveau qui est ouvert et encore. Aucune surcouche graphique ne l’est, aucun service Google ou constructeur ne l’est. Et le Playstore laisse passer n’importe quoi sans controle.

Donc oui, y’a des sources d’Android qui sont dispo, est-ce qu’on peut dire que LES sources d’Android le sont ? certainement pas. Est-ce qu’on peut dire que ces sources permettent à la communauté d’avoir un impact sur la sécurité ? j’aimerais bien avoir les stats d’acceptation de patch communautaires pour dire oui… en attendant, j’en doute très sérieusement.



Android est l’exemple typique du gros malentendu de l’open source et du Libre en général : il ne suffit pas de balancer les sources d’un soft pour “faire du Libre” ou “faire de l’open source”. Il faut aussi que la boite qui fait ça ait une réelle volonté dans l’animation d’une communauté, facilite la production de patchs et les accepte, organise le dev entre les équipes internes et les contributeurs externes, etc etc etc

Sans ça, ce n’est que de l’open-washing sans intérêt. Et aujourd’hui, mon sentiment est qu’Android est le plus gros open-washing existant et rien de plus. Et je ne crois pas qu’il reste encore grand monde pour croire l’inverse…



gg40 Abonné
Le 03/02/2020 à 15h06

Et oui, tout ce que tu dis est vrai :(



J’ai dû changer mon tel ya 2 mois et du coup, je me suis posé la question Andro/ios (je ne souhaites pas passer du temps sur les ROM alternatives).



J’ai fait le choix d’un téléphone Google (pixel 3a) car pas de surcouche constructeur à la con, et des patch de sécu suivis.

Évidement j’installe RIEN depuis le play store (en fait ce n’est pas :( vrai j’ai Kmail, client mail libre), j’ai désactivé tout ce que permet Google.



Bref j’ai mis la sécu de mon tel dans les mains de Google et Android car en dernier argument Apple fait également de la sécu par masquage dans sa conception (et je pense que cela est une tentation a la facilitée), c’est bcp plus dur pour un dev qui sait que son code peut être vu par des tiers.



Pour les autres logiciels du tel non open source car détenu par Google (l’appareil photo est incroyable), j’avoue que la prime de 1,5 millions de $ de récompense pour signaler des faille a finit de me convaincre.



Bref, je suis pas content quand même, mais je pense que c’est l’une des solutions les moins pire. Sans compter que le diable se cache toujours dans les détails et que je me fait quand même sûrement avoir <img data-src=" />



PS : que de regret pour firefox OS ou ubuntu mobile :(



Édit : je précise que je ne fait pas de promo pour Google dont je déteste les directions prisent depuis plusieurs années.


KP2
Le 03/02/2020 à 16h23







gg40 a écrit :



Bref j’ai mis la sécu de mon tel dans les mains de Google et Android car en dernier argument Apple fait également de la sécu par masquage dans sa conception (et je pense que cela est une tentation a la facilitée), c’est bcp plus dur pour un dev qui sait que son code peut être vu par des tiers.







Mouais, bon, en meme temps, le FBI ne pleure que sur les iPhone quand il a besoin de hacker un tel… Et il est obligé d’acheter des exploits à 1M$ pour y arriver.



Ricard
Le 03/02/2020 à 18h06

“Et ce, d’autant plus que si Android laisse les chercheurs tester ses fonctionnalités de sécurité, Apple préfère la sécurité par l’obscurité.”



La sécurité par l’obscurité a déjà fait ses preuves…. <img data-src=" />


Mithiriath Abonné
Le 03/02/2020 à 21h07

« For the night is dark and full of terrors. » <img data-src=" />


Fermer