{"id":1982,"date":"2013-11-12T09:17:05","date_gmt":"2013-11-12T09:17:05","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1982"},"modified":"2021-06-21T10:43:22","modified_gmt":"2021-06-21T08:43:22","slug":"android-4-4-ameliore-t-il-votre-securite","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/android-4-4-ameliore-t-il-votre-securite\/1982\/","title":{"rendered":"Android 4.4 am\u00e9liore-t-il votre s\u00e9curit\u00e9 ?"},"content":{"rendered":"<p>Le tout dernier <a href=\"http:\/\/www.android.com\/kitkat\/\" target=\"_blank\" rel=\"noopener nofollow\">Android 4.4<\/a> qui dispose d\u2019un nom de code plut\u00f4t savoureux (KitKat) pr\u00e9sente des am\u00e9liorations au niveau de son design, de toutes nouvelles applications Contacts et <a href=\"https:\/\/www.kaspersky.fr\/blog\/google-troque-la-confidentialite-et-la-securite-pour-hangouts\/\" target=\"_blank\" rel=\"noopener\">Hangouts<\/a>, et bien s\u00fbr, de nombreux changements li\u00e9s \u00e0 sa s\u00e9curit\u00e9. Mais \u00e0 quel point Android 4.4 est-il s\u00e9curis\u00e9 ?<\/p>\n<p>Du point de vue de sa s\u00e9curit\u00e9, les principaux changements d\u2019Android 4.4 peuvent \u00eatre s\u00e9par\u00e9s en deux cat\u00e9gories \u2013 la gestion des certificats et un OS renforc\u00e9.<\/p>\n<p><b>Am\u00e9lioration de la gestion des certificats <\/b><\/p>\n<p>Android 4.4 avertira l\u2019utilisateur si une autorit\u00e9 de certification (AC) est ajout\u00e9e \u00e0 l\u2019appareil, permettant ainsi de d\u00e9tecter les attaques de <a href=\"https:\/\/www.kaspersky.fr\/blog\/quest-ce-quune-attaque-de-lhomme-du-milieu-hdm\/\" target=\"_blank\" rel=\"noopener\">l\u2019homme du milieu<\/a> au sein des r\u00e9seaux locaux. En m\u00eame temps, Google Certificate Pinning emp\u00eachera les pirates les plus exp\u00e9riment\u00e9s d\u2019intercepter le trafic du r\u00e9seau vers et depuis les services de Google, s\u2019assurant ainsi que seuls les certificats SSL inscrits dans la liste d\u2019autorisation puissent se connecter \u00e0 certains domaines Google.<\/p>\n<p><b>Renforcement de l\u2019OS <\/b><\/p>\n<p>Tout au fond d\u2019Android, on trouve une infrastructure Linux. Google <a href=\"http:\/\/www.securelist.com\/en\/blog\/208214116\/Android_4_4_arrives_with_new_security_features_but_do_they_really_matter\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019a modifi\u00e9e<\/a> afin de renforcer les permissions et contrecarrer les escalades de privil\u00e8ges, tels que les exploits cherchant \u00e0 obtenir un acc\u00e8s root. Il est donc plus difficile pour les utilisateurs d\u2019Android 4.4. d\u2019obtenir l\u2019acc\u00e8s root \u00e0 leur appareil. Toutefois, cela complique \u00e9galement la t\u00e2che des malwares et il s\u2019agit d\u2019une \u00e9tape importante au moment d\u2019infecter des terminaux Android.<\/p>\n<div class=\"pullquote\">L\u2019infection Android la plus commune reste toujours la m\u00eame : les applications non officielles<\/div>\n<p>En g\u00e9n\u00e9ral, ces am\u00e9liorations ne font pas une grande diff\u00e9rence et elles ne diminueront pas le taux d\u2019infection. L\u2019infection Android la plus commune reste toujours la m\u00eame : les applications non officielles t\u00e9l\u00e9charg\u00e9es depuis des boutiques d\u2019applications externes. Rien ne change \u00e0 ce niveau.<\/p>\n<p><b>Une chance de r\u00e9duire la fragmentation<\/b><\/p>\n<p>L\u2019un des probl\u00e8mes les plus importants dans l\u2019\u00e9cosyst\u00e8me Android est le nombre important de versions de l\u2019OS, y compris les plus anciennes, qui fonctionnent encore sur les appareils mobiles des utilisateurs \u2013 on appelle cela la fragmentation des versions. Par exemple, plus de 25% des utilisateurs utilisent encore Android 2.3, qui est sorti il y a des ann\u00e9es. Cela, entre autres, repr\u00e9sente un probl\u00e8me de s\u00e9curit\u00e9 important. KitKat pourrait potentiellement r\u00e9gler ce probl\u00e8me du fait qu\u2019il ne n\u00e9cessite que tr\u00e8s peu de ressources. Android 4.4 peut fonctionner sur des appareils disposant de seulement 512 Mo de RAM, ce qui rend ainsi possible son installation sur les appareils les plus anciens.<\/p>\n<p>Le r\u00e9el probl\u00e8me ici est le fait que la plupart des utilisateurs qui ne s\u2019y connaissent pas en technologies devront se reposer sur le fabricant de leur appareil pour obtenir une mise \u00e0 jour Android. Malheureusement, de nombreux fabricants d\u2019appareils mobiles pr\u00e9f\u00e8rent emp\u00eacher les mises \u00e0 jour afin de forcer les utilisateurs \u00e0 acheter de nouveaux appareils; ce qui augmente de mani\u00e8re consid\u00e9rable les risques pour leurs utilisateurs. Il est dommage que ce probl\u00e8me ne soit pas abord\u00e9 de mani\u00e8re plus ouverte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le tout dernier Android 4.4 qui dispose d\u2019un nom de code plut\u00f4t savoureux (KitKat) pr\u00e9sente des am\u00e9liorations au niveau de son design, de toutes nouvelles applications Contacts et Hangouts, et<\/p>\n","protected":false},"author":2,"featured_media":1993,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[59,260,1223,492,61],"class_list":{"0":"post-1982","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-mise-a-jour","10":"tag-mobile","11":"tag-os","12":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/android-4-4-ameliore-t-il-votre-securite\/1982\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1982"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1982\/revisions"}],"predecessor-version":[{"id":17186,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1982\/revisions\/17186"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1993"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}