French

Pourquoi utiliser un « vieux » smartphone Android n’est pas forcément une bonne idée

  • Accueil
  • Blog
  • Pourquoi utiliser un « vieux » smartphone Android n’est pas forcément une bonne idée
Pourquoi utiliser un « vieux » smartphone Android n’est pas forcément une bonne idée
Images
  • Par electronics-phone
  • 446 Vues

Avec des flagship comme leSamsung Galaxy S20 Ultraet l'iPhone 11 Proqui passent allègrement la barre des 1 000 euros, il est tentant de s’orienter vers un smartphone reconditionné voire d'occasion. Mais si on peut effectivement trouver des modèles Samsung, Sony ou HTC de bonne qualité à un prix très bas, est-il vraiment sûr d'utiliser ces téléphones ?

Les mobiles sortis il y a quelques années utilisent des versions obsolètes d'Android. Ce qui veut dire qu’ils ne bénéficient pas forcément des dernières mises à jour de sécurité. Si vous avez un doute quant à la sécurité et la confidentialité de votre ancien téléphone, voici quelques points à prendre en compte.

Qu'est-ce qu'un patch de sécurité pour un système d'exploitation mobile ?

Chaque fois que des pirates découvrent une nouvelle faille de sécurité dans l’OS d’un téléphone, les fabricants ripostent avec un correctif de sécurité. Vous en avez probablement reçu pas mal au fil du temps, car les cybercriminels ne relâchent jamais leurs efforts pour exploiter des brèches. La plupart du temps vous ne savez rien de tout cela, mais ce sont bien ces mises à jour qui permettent de protéger votre mobile contre les menaces connues.

Pourquoi les fabricants cessent-ils d'envoyer des correctifs de sécurité ?

Les fabricants tels que Samsung, Sony, Google et HTC ne fournissent pas un support technique ad vitam pour un téléphone. Chaque nouveau modèle et chaque nouvelle version d'Android nécessitent une nouvelle évaluation des menaces et l'envoi de correctifs. C'est beaucoup de travail et d’investissement, et cela signifie qu'il devient impossible de trouver et de corriger les failles pour chaque téléphone portable sur une période de plusieurs années.

Conséquence, Google et les fabricants de smartphones doivent fixer des dates butoir pour la fin des mises à jour de sécurité, généralement au bout de deux à trois ans. Ce qui signifie que lorsqu'une menace est détectée sur ces téléphones, elle ne sera tout simplement pas corrigée.

Utiliser un téléphone obsolète est-il risqué ?

Comme l'explique Christoph Hebeisen, directeur du spécialiste en cybersécurité Lookout, « nous ne considérons pas qu'il soit sûr d'utiliser un appareil qui ne reçoit pas de correctifs de sécurité. Des failles de sécurité critiques sont rendues publiques toutes les quelques semaines ou mois, et une fois qu'un système n'est plus supporté, les utilisateurs qui continuent à l'utiliser deviennent vulnérables ».

Pourquoi utiliser un « vieux » smartphone Android n’est pas forcément une bonne idée

Selon lui, un téléphone vulnérable pourrait ouvrir un accès complet à tout ce qu’il contient, en particulier les courriels personnels et professionnels, les coordonnées, les informations bancaires ou encore les détails des appels téléphoniques. Un pirate pourrait continuer à avoir accès à ces informations aussi longtemps que vous utiliserez le mobile piraté.

Paul Ducklin, chercheur chez Sophos, partage cet avis : « si votre téléphone présente une vulnérabilité logicielle que les cyberdélinquants savent déjà exploiter, par exemple pour voler des données ou implanter des logiciels malveillants, alors cette vulnérabilité sera là pour toujours ».

Comment savoir si un téléphone est obsolète ?

Il n'est pas toujours facile de savoir si un téléphone peut encore bénéficier des correctifs de sécurité. Pour cela, allez dans les paramètres d’Android et vérifiez les mises à jour de votre OS. Installez la dernière version. En général, cela vous donnera une indication de la date de la dernière mise à jour du téléphone. Si celui-ci indique qu'il dispose de la dernière version du système d'exploitation, mais que l’installation date de plusieurs mois ou années, mauvaise nouvelle. Cela signifie que votre mobile n'est probablement plus pris en charge. Malheureusement, les fabricants ne diffusent pas d’avertissement direct sur la fin des mises à jour de sécurité.

En règle générale, un téléphone n’est plus pris en charge au bout de deux ou trois ans, mais cela varie d’un constructeur à l'autre. Google, par exemple, indique qu'il met à disposition des mises à jour de sécurité pour les versions 8.0, 8.1, 9.0 et 10 d'Android. Ses smartphones Pixel bénéficient de mises à jour de sécurité pendant « au moins trois ans » à compter de leur mise en vente. Google exige également que les fabricants fournissent au moins deux ans de mises à jour pour les appareils sous Android. En comparaison, Apple fournit des mises à jour logicielles pour les iPhone datant de cinq ans car il a relativement peu de modèles à gérer. La dernière version d'iOS 13peut être installée sur l'iPhone 6s de 2015.

Vous ne remarquerez peut-être pas immédiatement que votre téléphone est devenu obsolète. Le signe le plus évident est lorsque vous cherchez à installer une nouvelle application. Certaines seront incompatibles en raison des limitations logicielles et matérielles de votre téléphone.

Comment savoir que mon téléphone a été piraté ?

Evidemment, les pirates ne vont pas utiliser les notifications d’Android pour claironner qu’ils ont infiltré votre smartphone. Il faut donc se fier à certains signes comme, par exemple, les fenêtres contextuelles qui peuvent apparaître de façon inopinée ou les applications qui se lancent soudainement alors que vous ne les avez pas téléchargées.

Faites également attention à une consommation inexpliquée de données, car il se peut que des applications malveillantes en utilisent beaucoup en arrière-plan. L’autre indicateur potentiellement révélateur est une utilisation anormalement élevée de la batterie et des performances médiocres, même si ces deux facteurs peuvent aussi être attribués à un matériel vieillissant.

Comment se protéger lorsque l’on utilise un « vieux » téléphone ?

Comme le dit Christoph Hebeisen, la meilleure façon de se protéger est tout simplement de ne pas utiliser un téléphone qui n'est plus pris en charge. Mais si vous n’avez pas le choix, quelques gestes pourraient vous aider.

Tout d'abord, assurez-vous que le téléphone est équipé de la mise à jour la plus récente possible. Si vous l'avez acheté d'occasion, veillez à restaurer les paramètres d’usine. Téléchargez des applications uniquement depuis Google Play (et non des boutiques d'applications tierces ou non officielles) et évitez d'installer des applications en téléchargeant le fichier APK d'un site web. Il s'agit d'un moyen souvent utilisé pour infiltrer des malware dans un téléphone.

Quelques gestes barrière sont également judicieux, comme d’éviter les transactions bancaires avec le mobile, ne pas synchroniser ses comptes de messagerie professionnelle et ne pas échanger de photos sexy ni faire de chat vidéo un peu chaud tant que vous n'êtes pas de retour sur un appareil protégé.

Selon Christoph Hebeisen, si vous ne prenez pas ces précautions, « cela pourrait permettre à un assaillant d'observer et de manipuler presque tout ce qui se passe sur le mobile ».

Article de CNET.com adapté par CNETFrance

Image : Andrew Hoyle/CNET