Compte tenu de leur rôle crucial dans la conduite des activités quotidiennes au sein des entreprises, il est facile d’oublier que les smartphones sont avant tout des appareils grand public. En fait, les attentes des utilisateurs pour plus de fonctionnalités, une expérience autonome et un facteur de forme plus fin ont largement dicté l’architecture de sécurité de ces dispositifs. Et ce paradigme centré sur l’utilisateur s’est révélé être le talon d’Achille de la sécurité mobile.
Noyade en code
Les fabricants de smartphones ont longtemps fait valoir que les services et fonctionnalités intégrés constituaient à la fois un argument de vente pour gagner des clients et un moyen de créer une expérience utilisateur complexe pour les garder connectés. Dans le cas de l’iPhone, ces services incluent iMessage, iCloud, Siri et bien d’autres encore. De nouvelles fonctionnalités sont continuellement ajoutées à iOS, du divertissement à la pratique.
Ci-dessous une vidéo relatant ces faits :
De manière cruciale, tous ces services et fonctionnalités doivent fonctionner pour l’ensemble des modèles d’iPhone. Sans compter les applications tierces, il y a tout simplement une quantité incroyable de code à gérer. Il n’est donc pas surprenant que même Apple, longtemps salué pour sa sécurité, a fait l’objet d’un examen minutieux pour avoir publié trop de code dans la nature.
Avancer à l’aveugle
L’un des plus grands facteurs de différenciation entre les smartphones et les ordinateurs traditionnels est que les consommateurs s’attendent à e que les appareils mobiles fonctionnent tout de suite.
Par conséquent, la sécurité incombe au système d’exploitation, qui utilise des techniques telles que la signature de code et les droits d’accès pour empêcher les programmes malveillants. Il est important de noter que chaque application dispose de son propre sandbox, qui est un espace isolé pour l’exécution de code et le stockage de données. Le problème des bacs à sable est donc doublé.