Sécuriser son appareil Android

 

Vous voilà avec un beau téléphone avec beaucoup d'informations personnelles dedans. Mais comment protéger tout celà ?

En essayant de ne pas tomber dans la paranoïa, voici quelques points à réfléchir:

Tous les systèmes de sécurités que vous pourrez mettre en place ne sont pas infaillibles, mais faire sans en mettre est de la pure folie de nos jours !

Les hackers s'intéressent surtout aux applications les plus utilisés par monsieur tout le monde. Car pirater une machine demande du temps. Ils veulent donc être certain que les programmes qu'ils vont développer (r)apporteront quelques choses. Android faisant maintenant partie des systèmes d'exploitation les plus utilisés, il y a fort à parier que les virus et autres vont vite se multiplier !

 

Il y a différentes protections à mettre en place sur votre mobile:

- Protection d'accès par un individu à votre portable en votre absence.

- Protection lors du téléchargement/installation d'une application (virus, ...).

- Protection d'accès à votre ligne de téléphone (pour stopper les appels indésirables, évitez un trafic anormale de données depuis votre appareil, surtout si vous êtes limité en data !).

 

Protection d'accès à votre portable

Protection par code PIN

Classique sur les téléphones portables, il s'agit d'un code (Personnal Identification Number) sur 4 chiffres à saisir pour permettre l'accès à la carte SIM. Au bout de trois essais infructueux, la carte est bloquée, et la saisie d'un code PUK est nécessaire pour la débloquer.

Notez que chez freemobile, le code puk se trouve au dos du support de la carte SIM (support de la taille d'une carte bleue). Il sera aussi possible dans récupérer un depuis son compte freemobile dans gérer mon compte/mes informations !

Sous Android, l'activation du code PIN se fait via le bouton "menu".

Image non trouvée !

Choisir l'option "Localisation et sécurité"

Image non trouvée !

Et configurer blocage SIM

Image non trouvée !

Ici, vous allez pouvoir activer l'utilisation d'un code PIN via l'option Bloquer la carte SIM

Et avec l'option Modifier PIN carte SIM, positionner le code PIN que vous désirez avoir (Il faudra évidemment connaître l'ancien code pour le modifier !)

 

Protection par vérouillage automatique

Au bout d'un certain temps d'inutilisation de votre portable, celui-ci peut se vérouiller. Ainsi, pour pouvoir de nouveau s'en servir, il faudra entrer (voir dessiner) un code. Cette protection permettra là encore un usage du téléphone durant votre absence, ou une consultation de vos données (mail, sms, mms) ou photos et films perso.

Via le bouton "menu".

Image non trouvée !

Choisir l'option Localisation et sécurité

Image non trouvée !

La première option va permettre de désactiver le verrouillage de l'écran (évidemment déconseillé !)

La seconde option va permettre de dévérouiller l'écran grace à un shéma (c'est le plus sympa)

Image non trouvée ! Par exemple:

Il s'agit de relier les différents points entre eux en respectant toujours le même shéma ensuite.

La troisième est plus classique, puisqu'il s'agit d'utiliser son code PIN

Image non trouvée !

 

Et enfin, la quatrième qui est basée sur un mot de passe

Image non trouvée !

 

Image non trouvée !On évitera évidemment les mots de passe, code PIN trop simples (prénom, date de naissance, 0000, ...)

 

Mots de passe visibles

Il y a deux présentations lors de la saisie d'un mot de passe:

- Soit il est entièrement visible

- Soit seul le dernier caractère saisie est visible pendant 2 à 3 secondes avant d'être remplacé par un astérisque.

Evidemment, la seconde solution est plus sécurisante aux regards indiscrés.

via le bouton "menu".

Image non trouvée !

Choisir l'option Localisation et sécurité

Image non trouvée !

Cochez ou mieux, décochez l'option Mots de passe visibles.

 

Antivol

Il est possible d'utiliser des antivols. En fait, vous allez pouvoir demander la localisation de votre appareil, envoyer des messages, sons, effacer le contenu de votre carte SD à distance, à partir d'un autre portable.

Il existe des solutions payantes et gratuites comme avast(mode d'emploi), ou autres.

Pour pouvoir fonctionner, il faudra probablement rooter votre appareil. Cette solution dépendant de l'appareil et de son firmware !

Cette solution à ces limites. Le voleur va certainement arrêter tout de suite l'appareil (soit en retirant la batterie, soit en passant l'appareil en mode avion). Et la prochaine fois que l'appareil sera allumé, son firmware sera totalement effacé ! C'est plutôt gadget qu'autre chose, permet plutôt de retrouver un téléphone perdu.

 

Protection lors du téléchargement/installation d'une application

Mode debug et sources inconnues

Une autre protection élémentaire est d'interdire les sources inconnues et le debug sur son appareil (c'est le cas normalement par défaut).

  • Les sources inconnues permettent d'interdire l'installation de programmes ne provenant pas de GooglePlay. Cela évitera ainsi qu'un site malveillant n'installe un programme pendant votre surf sur le web.
  • Le mode debug est utilisé normalement par les développeurs pour tester leurs programmes. A priori, vous n'en aurez pas besoin !

Il peut arriver que temporairement vous ayez besoin d'activer ces modes, mais cela ne doit pas être du temporaire à long terme !

Voici une page où je parle de ces modes, il s'agit de l'activer (car il peut être utile d'activer ces modes temporairement dans certains cas), il faut donc faire l'opération inverse pour le désactiver...

 

Antivirus

Les appareils sous android sont de plus en plus nombreux. Ce qui est très bien, mais devient aussi dangereux, car ils vont intéresser de plus en plus les crackers et autres pirates qui feront tout ce qu'ils peuvent pour viruler ces appareils ! Il est donc urgent de se protéger en installant un antivirus (il existe des solutions payantes et gratuites).

 

Protection d'accès à votre ligne de téléphone (voix et data)

Filtrage des appels sous android

Il est possible de bannir quelqu'un directement depuis Android. Dans contact, affichez le détail de la personne à bannir, puis menu et "ajouter à la liste de rejet". Vous ferez la même manipulation pour l'enlever de la liste de rejet.

Cependant, tous les numéros ne sont pas forcement dans vos contacts. Pour les n° inconnus, vous pouvez aller dans le journal d'appel et, en appuyant longuement sur un n° à bannir, apparaitra un menu permettant la aussi l'ajout du n° dans la liste des rejets.

Autre solution, cette fois-ci pour avoir la liste des rejets (et possibilité de gérer la liste en ajoutant/supprimant des n°):


Ouvrir l’application téléphone et sélectionnez sur le menu "clavier" comme pour composer un n°
Appuyez sur le bouton menu pour sélectionner "Paramètres d'appel"
Choisissez l'option "Rejet de l'appel". Profitez s'en pour vérifier que l'option Mode de rejet automatique est actif !

Puis dans l'option "liste de rejet auto." s'affichera la liste des rejets et vous aurez la possibilité de gérer cette liste.

Vous pourrez aussi cochez les "Appel masqué" pour refuser les appels inconnus !

Parefeu

Il est possible aussi d'aller encore plus loin en installant un parefeu.

Les parefeux peuvent aussi inclure des filtres sur les accès téléphoniques (entrant ou sortant). Mais surtout pour controler les transferts de données/data depuis l'extérieur et aussi depuis votre mobile. Les applications ne pourront ainsi pas utiliser le wifi, la 3g/4g ou l'itinérance (voire les trois en même temps).

Cependant le filtrage sur les données/datas n'est pas des plus simple à configurer (surtout pour les non initiés), car il faudra rooter votre appareil et risquer ainsi de perdre la garantie (Voici comment rooter certains mobiles).

(il existe des solutions payantes et gratuites).

STOP PUB

Les publicités permettent à ceux qui vous "donne" des applications de pouvoir se remunérer quand même. Mais il arrive très souvent qu'une application "ludique" ne soit en fait qu'un prétexte pour vous inonder de publicités indésirées par: notification, dans l'application pendant que vous jouez, ...

Le pire dans cette histoire, c'est que c'est votre appareil qui va télécharger ces publicités sur votre compte...ce qui peut finir par faire dépasser votre faire use dans le meilleurs des cas, où vous faire monter votre facture dans le pire des cas (cf. aussi économiser sa bande passante pour bloquer la data lorsque la limite max. de data non payante est atteinte) !!!

Pour supprimer les pubs, vous pouvez utiliser un parefeu comme celui d'Avast (gratuit) ou utiliser adAway (voire les deux, car ils n'utilisent pas les mêmes solutions !). Mais cela vous obligera à rooter votre appareil dans les deux cas !

En effet, si ces applications n'ont besoin de la connexion internet que pour les pubs (et c'est le cas pour la plupart des applications gratuites,) il suffit de bloquer l'accès internet (via wifi, ...) directement dans le parefeu. L'autre solution consiste à rediriger les sites publicitaires vers un autre serveur, en l'occurence votre appareil qui ne gère pas les publicités donc plus de pub !

 

Autres sécurités à mettre en oeuvre

Les protections ne sont pas suffisantes à elles seules pour protéger votre mobile, la principale cause de problème est avant tout vous ! Prenez donc l'habitude de nettoyer votre écran afin d'éviter que quelqu'un ne reproduise ou ne retrouve un mot de passe simplement en regardant les traces de doigts sur votre écran !

 

Les droits ROOT

Il est possible d'attribuer les droits de l'utilisateur root à des applications. Avant de le faire assurez vous de la fiabilité du programme le demandant ! N'attribuez surtout pas ces droits à n'importe quoi !!!

Le root est en effet un utilisateur privilégié dans le monde Unix...tellement privilégié qu'il a en fait tous les droits !

Pour pouvoir attribuer les droits root à une application, il faut qu'un appareil soit rooté. En effet, cet utilisateur très privilégié n'est pas disponible par défaut sur ces appareils (officiellement par mesure de sécurité). Si votre appareil n'est pas rooté, il y a donc peu de risque.

 

La récupération de mot de passe

Lorsque vous oubliez un mot de passe, il est généralement possible de demander un nouveau mot de passe. Celui-ci est alors envoyé à une adresse mail. Evitez autant que possible d'utiliser une adresse mail accessible depuis les outils/applications de votre mobile ! Un téléphone volé pourrait alors être très bavard ! Il suffirait au voleur de regénérer les différents mots de passe pour prendre le contrôle de différents comptes !

 

Et enfin la survie de votre appareil/de votre écran

Ne mettez pas votre téléphone dans une poche non fermante, il risque fort de tomber (poche de chemise, la chute sera haute !). Attention au point d'eau: lavabo, évier ou même les toilettes !!!

Ne mettez pas votre téléphone dans la poche arrière de votre pantalon, vous allez forcement vous assoir dessus et donc risquez de casser l'écran ou encore le faire tomber là encore dans les toilettes !

Attention au connecteur de votre téléphone, ne forcez pas dessus, car une fois cassé, plus de charge de batterie possible !

Et enfin, ne téléphonez pas en voiture, un accident causé par l'inattention de la route peut aussi casser votre beau téléphone, ... et éventuellement les personnes avec ou autour de vous (voire vous même), sans parler du risque d'amende (dans le meilleur des cas)...

 

 

 

V9.00

Date de dernière modification:27/03/2015

Tous les logos, images, émulateurs, utilitaires et autres marques sont la propriété de leur compagnie respective.