web-dev-qa-db-fra.com

Pare-feu sur smartphones

Les PC communiquent à l'aide de ports, par exemple. La communication HTTP a lieu sur le port 80. En raison de la nature de ces ports, un port ouvert est une avenue pour une attaque. C'est là qu'interviennent les pare-feu.

Les smartphones communiquent également avec Internet. Mais, AFAIK, ils ne sont en aucun cas configurés avec un pare-feu de quelque nature que ce soit. Cela ne signifie-t-il pas que mon téléphone est pratiquement accessible à quiconque?

12
Mayank Singh

Si rien n'écoute sur un port, aucune connexion ne peut y être établie, pare-feu ou non. Il en va de même pour les ordinateurs de bureau et les serveurs. En théorie, vous êtes toujours en sécurité sans pare-feu si rien n'écoute et la pile TCP dans le système d'exploitation n'est pas vulnérable.

Nous avons l'habitude d'utiliser des pare-feu sur les ordinateurs de bureau/serveurs car ils sont disponibles et chaque niveau de sécurité est utile, mais les développeurs de systèmes d'exploitation mobiles ont pensé que cela n'était pas nécessaire et sont confiants dans leur implémentation de la pile TCP TCP (je suppose) un pare-feu induirait une charge CPU supplémentaire qui réduirait la durée de vie de la batterie).

Il y a en fait long débat sur Serverfault pour savoir si vous devez utiliser des pare-feu sur les serveurs, vous devez le vérifier et faire votre propre choix si vous souhaitez installer un pare-feu sur votre appareil mobile.

Notez également que la plupart des réseaux mobiles utilisent la classe opérateur NAT ce qui signifie, au moins sur IPv4, que votre appareil n'est pas directement accessible depuis Internet et cela fournit une sorte de protection de base ( vous êtes toujours exposé à des attaques provenant de ce même réseau mobile. Bien sûr, ce point ne s'applique plus avec IPv6.

16
André Borie

Cela ne signifie-t-il pas que mon téléphone est pratiquement accessible à quiconque?

Vous êtes vulnérable aux écoutes Wi-Fi mais également aux applications malveillantes que vous pouvez exécuter sur votre smartphone. Par défaut, les smartphones ne sont pas livrés avec le pare-feu, mais si vous exécutez de nombreuses applications dont vous n'êtes pas très sûr de la sécurité (par exemple, votre enfant joue à toutes sortes de jeux sur son Android), une application malveillante pourrait fuir les données privées de votre smartphone. C'est pourquoi il existe, par exemple, pour Android un pare-feu appelé DroidWall qui:

vous permet de restreindre les applications autorisées à accéder à vos réseaux de données (2G/3G et/ou Wi-Fi).

Mais cela ne vous protégera pas des écoutes Wi-Fi dans une boutique, un restaurant ...

Le pare-feu des smartphones limitera plutôt l'accès des applications qui s'exécutent sur eux à Internet, comme l'a dit @shroeder.

2
user45139