Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
 iPhone vs Android, du point de vue des risques d'espionnage

Le Washington Post revient sur le piratage de l'iPhone de Jeff Bezos, le patron d'Amazon, et ce pourquoi la façon qu'a Apple de sécuriser ses smartphones a pu, paradoxalement, y contribuer.

Alors qu'Android dénombre plus de bugs et de vulnérabilités, parce qu'il en existe de nombreuses versions, déployées sur une multitude de terminaux de marques différentes, il n'existe pas de « place centrale » où ils pourraient être corrigés une fois pour toutes, nonobstant le fait que les vendeurs mettent souvent du temps à déployer les correctifs de sécurité.

A contrario, Apple a tout centralisé, rendant les corrections plus simples et rapides à déployer. Si cette centralisation rend a priori plus difficile le piratage d'un iPhone, a contrario, les hackers qui auraient identifié une faille ou un 0day auraient plus de facilité à pirater n'importe quel iPhone.

Et ce, d'autant plus que si Android laisse les chercheurs tester ses fonctionnalités de sécurité, Apple préfère la sécurité par l'obscurité.

9 commentaires
Avatar de misterB Abonné
Avatar de misterBmisterB- 03/02/20 à 11:04:33

Le journal de Bezos enquête sur le téléphone de Bezos :mdr::mdr::mdr:

Avatar de gg40 INpactien
Avatar de gg40gg40- 03/02/20 à 13:39:17

"Et ce, d'autant plus que si Android laisse les chercheurs tester ses
fonctionnalités de sécurité, Apple préfère la sécurité par l'obscurité."

Pour moi, entre les deux, le choix est vite fait -> sources ouvertes
 

Avatar de KP2 Abonné
Avatar de KP2KP2- 03/02/20 à 14:43:58

Ce sont vraiment 2 visions de la sécurité qui s'affrontent (sans parler du coté closed-source d'Apple)

Avatar de KP2 Abonné
Avatar de KP2KP2- 03/02/20 à 14:50:59

gg40 a écrit :

Pour moi, entre les deux, le choix est vite fait -> sources ouvertes

Ouais sauf qu'en vrai, y'a que le bas niveau qui est ouvert et encore. Aucune surcouche graphique ne l'est, aucun service Google ou constructeur ne l'est. Et le Playstore laisse passer n'importe quoi sans controle.
Donc oui, y'a des sources d'Android qui sont dispo, est-ce qu'on peut dire que LES sources d'Android le sont ? certainement pas. Est-ce qu'on peut dire que ces sources permettent à la communauté d'avoir un impact sur la sécurité ? j'aimerais bien avoir les stats d'acceptation de patch communautaires pour dire oui... en attendant, j'en doute très sérieusement.

Android est l'exemple typique du gros malentendu de l'open source et du Libre en général : il ne suffit pas de balancer les sources d'un soft pour "faire du Libre" ou "faire de l'open source". Il faut aussi que la boite qui fait ça ait une réelle volonté dans l'animation d'une communauté, facilite la production de patchs et les accepte, organise le dev entre les équipes internes et les contributeurs externes, etc etc etc
Sans ça, ce n'est que de l'open-washing sans intérêt. Et aujourd'hui, mon sentiment est qu'Android est le plus gros open-washing existant et rien de plus. Et je ne crois pas qu'il reste encore grand monde pour croire l'inverse...

Avatar de gg40 INpactien
Avatar de gg40gg40- 03/02/20 à 15:06:29

Et oui, tout ce que tu dis est vrai :(

J'ai dû changer mon tel ya 2 mois et du coup, je me suis posé la question Andro/ios (je ne souhaites pas passer du temps sur les ROM alternatives).

J'ai fait le choix d'un téléphone Google (pixel 3a) car pas de surcouche constructeur à la con, et des patch de sécu suivis.
Évidement j’installe RIEN depuis le play store (en fait ce n'est pas :( vrai j'ai Kmail, client mail libre), j'ai désactivé tout ce que permet Google.

Bref j'ai mis la sécu de mon tel dans les mains de Google et Android car en dernier argument Apple fait également de la sécu par masquage dans sa conception (et je pense que cela est une tentation a la facilitée), c'est bcp plus dur pour un dev qui sait que son code peut être vu par des tiers.

Pour les autres logiciels du tel non open source car détenu par Google (l'appareil photo est incroyable), j'avoue que la prime de 1,5 millions de $ de récompense pour signaler des faille a finit de me convaincre.

Bref, je suis pas content quand même, mais je pense que c'est l'une des solutions les moins pire. Sans compter que le diable se cache toujours dans les détails et que je me fait quand même sûrement avoir :pleure:

PS : que de regret pour firefox OS ou ubuntu mobile :(

Édit : je précise que je ne fait pas de promo pour Google dont je déteste les directions prisent depuis plusieurs années.

Édité par gg40 le 03/02/2020 à 15:08
Avatar de KP2 Abonné
Avatar de KP2KP2- 03/02/20 à 16:23:19

gg40 a écrit :

Bref j'ai mis la sécu de mon tel dans les mains de Google et Android car en dernier argument Apple fait également de la sécu par masquage dans sa conception (et je pense que cela est une tentation a la facilitée), c'est bcp plus dur pour un dev qui sait que son code peut être vu par des tiers.

Mouais, bon, en meme temps, le FBI ne pleure que sur les iPhone quand il a besoin de hacker un tel... Et il est obligé d'acheter des exploits à 1M$ pour y arriver.

Avatar de Ricard INpactien
Avatar de RicardRicard- 03/02/20 à 18:06:53

"Et ce, d'autant plus que si Android laisse les chercheurs tester ses fonctionnalités de sécurité, Apple préfère la sécurité par l'obscurité."

La sécurité par l'obscurité a déjà fait ses preuves.... :roll:

Avatar de Mithiriath Abonné
Avatar de MithiriathMithiriath- 03/02/20 à 21:07:46

« For the night is dark and full of terrors. » :troll:

Avatar de Haeliain INpactien
Avatar de HaeliainHaeliain- 03/02/20 à 23:02:07
Édité par Tolor le 04/02/2020 à 03:10
Il n'est plus possible de commenter cette actualité.