web-dev-qa-db-fra.com

Quoi de plus sûr pour naviguer sur le Web: PC ou smartphone?

Le scénario est le suivant: une personne sans souci de sécurité navigue sur le Web. Cette personne accédera à des sites Web douteux, comme le contenu pour adultes ou le partage de médias, par exemple.

Entre un PC avec Windows et un smartphone avec Android, lequel est une option moins mauvaise pour cette personne? Si la réponse change selon les fenêtres ou les versions Android, veuillez spécifier ces versions.

33
Mycroft

Tout d'abord, je compare ici un Android Android qui reçoit des mises à jour régulières avec un PC Windows qui reçoit des mises à jour régulières. Bien que cela puisse être le cas normal si vous achetez un PC avec Windows 10 ce n'est pas garanti si vous achetez simplement un téléphone Android Android. Par conséquent, je suppose que vous utilisez un fournisseur et un produit connus pour leur bon support produit, comme les téléphones Google ou Android One téléphones. Même dans ce cas, les téléphones ne recevront des mises à jour que pendant quelques années, ce qui n'est généralement pas aussi long qu'un PC recevrait des mises à jour. Ainsi, vous devrez peut-être remplacer le téléphone après quelques années par un autre.

Avec ça en tête ...
Les caractéristiques de sécurité du système d'exploitation sous-jacent en termes de protection des applications elles-mêmes sont fondamentalement les mêmes, c'est-à-dire qu'elles offrent toutes deux un renforcement du noyau, une sécurité en couches avec des bacs à sable à l'intérieur du navigateur, etc.

Un inconvénient majeur de Windows par rapport à Android est que dans Windows toutes les applications démarrées par un utilisateur fonctionnent essentiellement comme le même utilisateur et peuvent donc s’affecter les unes les autres. Cela signifie qu’un document Word compromis pourrait conduire à l'installation de logiciels malveillants qui pourraient lire le magasin de mots de passe du navigateur Web. Dans Android à la place, les différentes applications sont plus isolées entre elles car elles fonctionnent en tant qu'utilisateurs différents et les données doivent être explicitement partagées entre les applications, à l'exception des données stockées sur un stockage commun auquel toutes les applications ont accès.

Un autre avantage de Android est que les applications sont généralement installées à partir de Google Play Store et que l'utilisateur doit être explicitement dans les paramètres et autoriser l'installation d'applications provenant de sites tiers. Et tandis que Windows dispose également d'une sorte de magasin d'applications, il est actuellement courant d'installer des applications qui viennent d'être téléchargées sur Internet, à partir d'un CD-ROM ou d'une clé USB. Ce vecteur d'attaque est activement utilisé pour inciter les utilisateurs à installer certaines applications, car ils sont censés être nécessaires pour visionner une vidéo sur un site de partage de vidéos (généralement illégal), serait la mise à jour de sécurité d'Adobe Flash qui est nécessaire ou similaire. Alors qu'un magasin d'applications comme le Google Play Store peut également contenir de mauvaises applications (et souvent dans le passé), il est toujours beaucoup moins susceptible d'obtenir une mauvaise application sur l'App Store que ce que l'on obtiendrait en téléchargeant simplement quelque chose à partir d'Internet. Et, comme expliqué au point précédent, le préjudice qu'une application malveillante peut faire dans Windows est considérablement plus élevé que ce qu'elle peut d o dans Android.

De plus, des classes entières de vecteurs d'attaque qui affectent les PC ne sont pas pertinentes sur les téléphones Android: il n'y a pas de Flash, pas Java applets, pas de macros dans les documents Office, pas de EXE, SCR, ..., ce qui signifie que la plupart des charges utiles malveillantes typiques des e-mails ne fonctionneront tout simplement pas.

Un inconvénient principal d'un téléphone par rapport à un PC est la taille d'écran plus petite et donc la réduction des informations et la façon dont les informations peuvent être affichées en interagissant avec l'appareil. Par exemple, il n'est pas possible de survoler un lien ou de cliquer à droite pour un menu contextuel afin de recevoir plus d'informations sur le lien réel par rapport au lien revendiqué. Souvent, l'URL du site visité n'est pas non plus affichée pour économiser de l'espace d'écran crucial pour le contenu réel. Mais, compte tenu de votre public non technique prévu, cette perte d'informations pourrait ne pas poser beaucoup de problème, car ce type de public ne peut probablement pas traiter ce détail d'informations de toute façon.

Mais en résumé, je pense qu'un téléphone Android Android qui est actuellement à jour et sera tenu à jour (ce qui signifie acheter un nouveau après quelques années) est le meilleur choix pour une personne non technique avec seulement quelques besoins en termes de communication, c'est-à-dire essentiellement la navigation Web, le courrier et la messagerie.

37
Steffen Ullrich

Cela dépend du comportement de l'utilisateur.

Windows est extrêmement sensible aux personnes qui ouvrent des e-mails indésirables, double-cliquez sur un fichier joint et cliquent sur cette invite UAC afin de pouvoir afficher naughtygirl.jpg.exe.

Windows est également très sensible aux publicités malveillantes "vous avez un virus, installez notre outil pour le supprimer".

Un téléphone permet plus facilement que Windows de télécharger des applications qui utilisent des exploits contraires à l'éthique mais légaux, généralement le jeu/la dépendance basé sur la monétisation des applications. Certaines personnes diront que cela n'a rien à voir avec la sécurité, mais si l'utilisateur perd soudainement 1000 $ sans s'en rendre compte, cela devrait être considéré comme un problème de sécurité.

Un téléphone est beaucoup plus susceptible d'être sur une version de système d'exploitation obsolète avec des vulnérabilités critiques connues.

Windows est plus susceptible d'exécuter un logiciel antivirus sophistiqué, qui fournira également une certaine protection contre certaines autres attaques, en fonction du logiciel antivirus spécifique.

Si le risque de corruption des données est considéré comme un problème de sécurité, certains téléphones avec certaines cartes SD sont plus sensibles à la corruption aléatoire du système de fichiers qu'une machine Windows moyenne.

Les téléphones ont souvent des solutions de sauvegarde intégrées supérieures à celles de Windows, ce qui répond à certains problèmes de sécurité.

Les téléphones sont plus susceptibles d'être perdus ou volés.

Certains sites Web malveillants récupèrent les numéros de téléphone de l'appareil visitant, puis déclarent à tort que vous êtes abonné à un service premium SMS. Ne fonctionne que si le fournisseur de services coopère avec l'arnaque, cela dépend donc de votre pays et votre fournisseur de services.


La liste ci-dessus est incomplète, et tout sur la liste peut affecter à la fois les téléphones et les machines Windows, mais statistiquement parlant, chacun d'eux est plus un problème sur une plate-forme que sur l'autre. De nombreux problèmes peuvent également être résolus spécifiquement avec les paramètres, les logiciels tiers ou la formation des utilisateurs.

En conclusion, il est suffisamment proche pour que la différence de sécurité puisse être ignorée lors du choix de l'appareil à obtenir. Des arguments plus pertinents sont le facteur de forme, les préférences de l'utilisateur et la tendance de Windows Update à redémarrer le PC sans demander.

18
Peter

Il s'agit en fait d'une question complexe. Les navigateurs Web PC ont généralement un meilleur sandboxing, et la sécurité est un objectif plus important. Le système d'exploitation exposera de nombreuses fonctionnalités de sécurité à utiliser par le navigateur. Cependant, un smartphone moderne est également beaucoup plus résistant aux dommages causés par la compromission d'une application telle qu'un navigateur. En raison de la façon dont les systèmes d'exploitation pour smartphones sont intégrés et monolithiques, chaque application individuelle peut être exécutée en tant que son propre utilisateur, isolé de tous les autres programmes. Les PC ne se rapprochent pas de ce niveau d'isolement et un navigateur compromis est terminé.

7
forest

Si vous ne parvenez pas à empêcher l'utilisateur de faire des choses stupides, il détectera à un moment donné des logiciels malveillants. La meilleure chose que vous puissiez faire est d'empêcher que cela ne se produise trop souvent et de fournir un moyen de réinitialiser facilement un "état connu".

C'est pourquoi la suggestion "pas complètement sérieuse" d'Uroc327 devrait être prise un peu plus au sérieux: utiliser un PC, installer virtualbox, créer un vm et un instantané "connu", limiter la navigation Web à cette machine virtuelle, réinitialiser automatiquement la machine à la instantané à chaque démarrage. Et pour migrer contre la plupart des logiciels malveillants du Web, utilisez Linux au lieu de Windows dans cette machine virtuelle. Assurez-vous que vous n'utilisez aucun dossier partagé afin que ce qui se passe dans la machine virtuelle ne puisse pas infecter le PC "principal".

Cela n'aidera pas contre toutes sortes d'attaques (les mineurs de crypto javascript peuvent toujours manger votre processeur), mais cela aidera contre la plupart des cas - ni le nude_celebrity.jpg.exe ni l'arnaque "votre PC est infecté, téléchargez-le" s'exécuteront même avec la machine virtuelle Linux. Et les logiciels malveillants d'extension de navigateur qui ouvrent "votre PC est verrouillé, payez 1 Bitcoin pour le déverrouiller" peuvent être supprimés en réinitialisant simplement votre bon instantané connu.

Cela donne toujours à votre utilisateur un grand écran (un smartphone est idéal pour rechercher quelque chose pendant que vous êtes absent, mais pas pour naviguer sérieusement sur le Web), et élimine le problème des achats intégrés ou des applications payantes que vous allez involontairement obtenir avec Android et/ou IOS.

Source: J'ai fait ça avec l'ordinateur de mon père (80+ ans) l'année dernière, et le nombre d'appels de support "quelque chose est de nouveau en panne avec l'ordinateur" a chuté de manière significative depuis lors.