Chaque nouvelle cyberattaque est un rappel important de l’importance de maintenir votre système d’exploitation (OS) Android à jour. Les mises à jour du système d’exploitation améliorent l’expérience de l’utilisateur final et renforcent la sécurité. Chaque nouveau système d’exploitation Android contient des améliorations critiques et significatives ainsi que d’importantes améliorations en matière de sécurité et de confidentialité. Il s’agit de mises à jour qui vont bien au-delà des corrections de bogues qui sont fournies chaque mois. Android introduit également vos appareils et vos données et exécute une variété de fonctions avancées.
Pendant le développement du logiciel, le système d’exploitation est soumis à des contrôles de qualité stricts jusqu’à ce qu’Android soit satisfait de la fonctionnalité des produits. Ces séries de tests rigoureux ne garantissent toutefois pas toujours un système d’exploitation sans faille. Afin de corriger ces erreurs signalées, Android élabore des correctifs et les diffuse sous forme de mises à jour logicielles.
Lorsqu’une entreprise ignore ou refuse ces mises à jour, cela peut avoir de graves conséquences pour l’équipement car les cybercriminels cherchent souvent à exploiter ces lacunes dans les mises à jour des systèmes d’exploitation/programmes pour infecter les systèmes avec de dangereux logiciels malveillants. Selon Gartner, « les systèmes d’exploitation sont l’un des vecteurs d’attaque les plus probables, et la disponibilité des correctifs de sécurité est une exigence essentielle. »
Pourquoi les mises à jour des systèmes d’exploitation (OS) Android sont importantes
Il existe de nombreuses raisons pour lesquelles il est important de mettre à jour votre système d’exploitation Android. En voici quelques-unes.
Les mises à jour du système d’exploitation Android sont des révisions. Les mises à jour du système d’exploitation Android apportent des révisions critiques. Il peut s’agir de la réparation des failles de sécurité qui ont été découvertes, de l’ajout de nouvelles fonctionnalités à votre appareil, de la prise en charge de nouveaux matériels, de la suppression de fonctionnalités obsolètes et d’autres améliorations. En mettant à jour votre système d’exploitation, vous vous assurez également d’être compatible avec les fonctionnalités les plus récentes et les plus innovantes des appareils et des programmes. Maintenir vos systèmes à jour signifie que vos dispositifs et systèmes sont plus sûrs.
Les mises à jour du système d’exploitation Android permettent de corriger les failles de sécurité. Les failles de sécurité et les vulnérabilités sont les meilleurs amis des pirates. Les failles de sécurité sont des trous ou des faiblesses qui se trouvent dans le système d’exploitation ou le logiciel. Les cybercriminels chercheront à introduire des logiciels malveillants en exploitant ces faiblesses.
Les logiciels malveillants peuvent affecter vos appareils sans que vous ayez fait quoi que ce soit de mal. Il peut être introduit, par exemple, via un site web malveillant, un appareil compromis, la lecture d’un média infecté, ou d’autres moyens. Les logiciels malveillants permettent à l’attaquant d’accéder, de contrôler, de collecter des données et/ou d’ajouter un cryptage dont seul le pirate a les clés. Une fois que les logiciels malveillants ont infiltré votre réseau, ils peuvent se propager très rapidement sur les réseaux et les appareils. Une cyberattaque peut sembler être quelque chose qui arrive à l’autre entreprise, jusqu’à ce qu’elle devienne réalité.
Un correctif est un petit morceau de logiciel qui est publié chaque fois qu’une faille de sécurité est découverte. Les correctifs de sécurité sont souvent disponibles avant que les pirates aient la possibilité d’exploiter une vulnérabilité et de l’utiliser pour infiltrer vos systèmes.
Un seul système non corrigé ou un seul utilisateur négligent peut avoir des conséquences désastreuses sur l’ensemble de votre réseau de systèmes. Les mises à jour du système d’exploitation couvrent les trous qui empêchent les pirates d’entrer.
Un correctif est un petit morceau de logiciel qu’une entreprise émet lorsqu’une faille de sécurité est découverte. Comme son nom l’indique, le correctif couvre le trou, empêchant les pirates d’exploiter davantage la faille. Ces outils de cybersécurité sont envoyés pour corriger rapidement les bogues qui peuvent survenir et créer un environnement informatique plus sûr. Ils sont souvent intégrés dans des mises à jour régulières. C’est pourquoi il est très important de maintenir à jour tous vos logiciels et appareils portables.
Les mises à jour du système d’exploitation Android permettent de protéger vos données. Ne sous-estimez pas la valeur de l’accès, des informations d’identification et des données utilisées par vos appareils. Tout ce qui a de la valeur pour vous ou pour les autres a de la valeur pour les cybercriminels. Les informations et les accès peuvent faire l’objet d’une demande de rançon et/ou être utilisés pour commettre des crimes au nom de votre entreprise ou de vos employés, ou encore être vendus sur le dark web pour permettre à d’autres de commettre des crimes. Les pirates peuvent utiliser les informations d’un système pour accéder à un autre. S’il s’agit d’une attaque par ransomware, vos données peuvent être cryptées, le pirate exigeant un paiement en échange du retour de l’accès et/ou des données. Les mises à jour du système d’exploitation permettent d’écarter ces pirates.
Au cours du premier semestre de 2020, les administrations municipales, les universités et les entreprises privées ont dépensé plus de 144 millions de dollars pour répondre aux plus grandes attaques par ransomware, qu’il s’agisse de reconstruire les réseaux, de restaurer les sauvegardes ou de payer la rançon des pirates. En voici quelques-unes :
- ISS World (coûts de récupération et d’atténuation : 75 millions à 112,4 millions de dollars)-Feb. Une attaque par ransomware a contraint la société de gestion d’installations ISS World, basée au Danemark, à éteindre ses réseaux et à priver des centaines de milliers d’employés de l’accès à leurs systèmes ou à leur courrier électronique.
- Cognizant (coûts de récupération et d’atténuation : 50 à 70 millions de dollars) – Cognizant a admis publiquement le 18 avril que son réseau avait été infecté par le ransomware Maze, qui a fini par crypter les serveurs et supprimer certaines des capacités de travail à domicile de l’entreprise.
- Conseil de Redcar et Cleveland (Angleterre) (Coûts de récupération et d’atténuation : 13,6 millions à 22,2 millions de dollars) – Une cyberattaque par ransomware survenue le 8 février a forcé le personnel du conseil de Redcar et Cleveland à se passer des ordinateurs, des tablettes et des appareils mobiles du conseil pendant trois semaines, ce qui l’a obligé à se servir de « crayon et de papier ». Dans les semaines qui ont suivi l’attaque, le conseil a été contraint de construire un nouveau serveur et un nouveau site web et de mobiliser un centre d’appels temporaire.
- Travelex (coûts de récupération et d’atténuation : 2,3 millions de dollars) – Une attaque par ransomware survenue la veille du Nouvel An a paralysé Travelex, obligeant la plus grande chaîne de bureaux de change du monde à mettre hors ligne ses réseaux internes, ses sites Web destinés aux consommateurs et son application pendant plusieurs semaines pour stopper le virus. La société a commencé à rétablir certaines de ses activités en janvier et a relancé son activité grand public dans la seconde moitié de février.
- Université de Californie San Francisco (UCSF ) (coûts de récupération et d’atténuation : 1,14 million) – Un logiciel malveillant lancé le 1er juin a crypté un nombre limité de serveurs de l’école de médecine de l’UCSF, les rendant temporairement inaccessibles, a révélé l’UCSF le 26 juin. Le logiciel malveillant aurait crypté les serveurs de l’UCSF de manière opportuniste, sans qu’aucune zone particulière ne soit visée, et les attaquants ont obtenu certaines données comme preuve de leur action afin de les utiliser dans leur demande de paiement d’une rançon.
- Communications & Power Industries (CPI) (Coûts de récupération et d’atténuation : 500 000 $) – Un » administrateur de domaine » possédant le plus haut niveau de privilèges sur le réseau de la société californienne Communications & Power Industries (CPI) a cliqué sur un lien malveillant à la mi-janvier alors qu’il était connecté, déclenchant un logiciel malveillant à fichier crypté. Comme les milliers d’ordinateurs du réseau se trouvaient sur le même domaine non signé, le ransomware s’est rapidement propagé à tous les bureaux de CPI, y compris à ses sauvegardes sur site.
Les mises à jour du système d’exploitation Android permettent d’éviter les pertes de productivité. Une réalité des cyberattaques est la perte de productivité due à l’arrêt des systèmes. Les cyberattaques entraînent des pertes en termes de coûts de mise à jour et de correction du système d’exploitation, de retards dans les projets et de travailleurs improductifs.
Les mises à jour du système d’exploitation Android protègent votre équipe et vos partenaires commerciaux. Si votre appareil est infecté par un virus, celui-ci peut facilement se propager dans le réseau et chez vos partenaires commerciaux. En tant qu’entreprise, vous avez la responsabilité de protéger les informations que vos clients confient à vos systèmes. C’est pourquoi vous devez maintenir votre système d’exploitation à jour.
Les mises à jour du système d’exploitation Android vous offrent les dernières fonctionnalités. En plus des correctifs de sécurité, les mises à jour du système d’exploitation Android vous offrent de nouvelles fonctionnalités et améliorent les fonctionnalités existantes.
Un regard plus attentif sur le contenu d’une version d’Android OS
Honeywell s’efforce de faciliter votre transition d’une version à l’autre. Nous encourageons nos clients à migrer d’une version à l’autre pour profiter des capacités avancées qu’Android introduit et des nouvelles fonctions de sécurité qui peuvent contribuer à la conformité réglementaire, par exemple.
Les nouvelles versions d’Android contiennent toujours des améliorations significatives ainsi que d’importants renforcements de la sécurité et de la confidentialité. Il s’agit d’éléments qui vont bien au-delà des corrections apportées par les correctifs. Ils introduisent également des extensions et des restrictions aux API qui permettent à des applications tierces d’interagir avec votre appareil et d’exécuter une variété de fonctions avancées. Jetons un coup d’œil à quelques améliorations apportées par les versions d’Android 9 et d’Android 10.
Android 9 OS. Lorsqu’Android 9 est sorti, il a inclus certaines de ces importantes fonctions de sécurité qui visent à suivre les attaquants :
- Prise en charge d’un protocole Wi-Fi plus récent qui améliore le repérage de l’emplacement intérieur.
- Système plus avancé de traitement d’images à utiliser par les développeurs
- Un système plus intelligent de gestion des données qui permet aux applications de ne prélever des données que lorsque les conditions de réseau sont optimales.
- Fournit aux applications un accès élargi au système de réseaux neuronaux de Google pour les types avancés d’apprentissage automatique.
- Création d’un système plus efficace pour les fonctions de remplissage automatique introduites dans la version 8.
- Apporte des améliorations substantielles aux systèmes sous-jacents qui permettent aux applications de fonctionner.
- Les applications sous Android 9 devraient utiliser moins de mémoire, être plus économes en énergie et se charger plus rapidement.
Et puis il y a toutes les mises à jour de confidentialité et de sécurité au niveau du système qui sont incluses dans Android 9…
- Accès plus contrôlé à la caméra, au micro et aux capteurs de vos appareils
- Meilleur cryptage des données de sauvegarde
- Plus de confidentialité avec les connexions réseau
- Une meilleure protection contre le trafic non sécurisé
- Des avertissements à l’intention des utilisateurs qui vous aident à éviter d’utiliser des applications qui ignorent les derniers systèmes d’interaction avec vos données.
Android 10 OS. Android 10 s’est concentré sur l’amélioration de la confidentialité et de la sécurité avec plus de 50 mises à jour de confidentialité et de sécurité. Par exemple,
- Nouvelle section « Confidentialité » dans la rubrique « Paramètres », avec des contrôles importants tels que l’activité des sites Web et des applications et les paramètres des publicités en un seul endroit.
- L’accès au stockage externe est limité aux fichiers et médias propres à une application, ce qui signifie qu’une application ne peut accéder qu’aux fichiers du répertoire spécifique de l’application.
- Les utilisateurs ont désormais un contrôle détaillé des données de localisation qu’ils partagent avec les applications. Vous pouvez accorder l’accès à la localisation à une application à tout moment, le désactiver complètement ou ne l’accorder que lorsque l’application est utilisée.
- Les applications ne peuvent plus lancer des activités en arrière-plan sans l’intervention de l’utilisateur. Cette mesure vise à minimiser les interruptions d’écran pour les utilisateurs et à leur offrir un meilleur contrôle sur ce qui se passe sur leur appareil.
- Empêche les applications de connaître l’IMEI ou le numéro de série de votre appareil, ce qui empêche l’utilisation abusive des identifiants d’appareils pour des activités illégales comme l’usurpation de l’IMEI.
- Créez un code QR pour votre réseau Wi-Fi ou scannez un code QR pour rejoindre un réseau Wi-Fi à partir des paramètres Wi-Fi de l’appareil.
- Les développeurs peuvent désormais utiliser l’API BiometricPrompt pour spécifier la force de l’authentifiant biométrique requise par leur application pour déverrouiller ou accéder aux parties sensibles de l’application.
Des changements substantiels ont été apportés au système d’exploitation Android 10. Par exemple,
- Le cryptage Web pour TLS 1.3 sera standard par défaut sur toutes les connexions qui le supportent. Cette mise à jour met fin à la prise en charge d’anciens algorithmes cryptographiques peu fiables et rend le processus de cryptage des données en transit plus sûr, plus rapide et plus efficace.
- Une nouvelle exigence de cryptage appelée « cryptage basé sur les fichiers » remplace l’ancien système, connu sous le nom de « cryptage complet du disque ». Les services d’accessibilité et les alarmes peuvent commencer à fonctionner dès la mise sous tension. Le cryptage basé sur les fichiers est plus sûr pour les appareils utilisés par plusieurs personnes ou avec un « profil professionnel » – qui sépare les applications et les données professionnelles et personnelles – car l’appareil n’a pas besoin d’être décrypté pour démarrer sur l’écran de verrouillage. Il ne peut décrypter que les données relatives à un utilisateur spécifique, connecté, après que l’appareil a eu la possibilité de démarrer.
Important. Il est important de comprendre que les nouvelles fonctions de sécurité qui accompagnent une nouvelle version du système d’exploitation ne peuvent pas être reportées ou corrigées sur les versions antérieures du système d’exploitation. Pas même lorsque les versions antérieures du système d’exploitation sont toujours prises en charge par Google.
Honeywell Mobility Edge facilite la mise à niveau du système d’exploitation Android
Mobility Edge est la première et la seule plateforme à garantir chaque version d’Android jusqu’à Android 11, et s’engage à travailler à la compatibilité avec Android 13.
Honeywell a facilité la migration des applications d’une version d’Android à une autre pour ses entreprises clientes. Honeywell a construit la plateforme de dispositifs mobiles Mobility Edge.
Mobility Edge™ est basé sur des recherches approfondies recueillies auprès de la communauté mondiale de clients d’Honeywell issus de toute une gamme de technologies. Honeywell a compris que les entreprises souhaitaient disposer d’une plate-forme matérielle et logicielle unifiée pour tous les facteurs de forme – une plate-forme qui permette des déploiements rapides, des performances robustes et une adaptabilité à l’évolution des besoins.
Nous avons complètement innové notre approche pour relever les défis de la prise en charge d’une main-d’œuvre mobile, et Mobility Edge a été la réponse. Cette plateforme unifiée et dynamique pour l’informatique mobile est conçue pour :
- Accélérer les déploiements. Validez une fois. Déployer partout. Plus vite, plus facilement et à moindre coût. Grâce à ses capacités polyvalentes prêtes à l’emploi et à sa suite d’approvisionnement rapide, Mobility Edge accélère le développement, la certification, la configuration et la formation de plusieurs facteurs de forme à la fois.
- Optimiser les performances de l’entreprise. Stimulez la productivité et l’efficacité. Des outils puissants et intégrés à l’ensemble de la plateforme permettent une saisie plus rapide des données et des communications sécurisées et améliorées avec les travailleurs. L’expérience unifiée et intuitive facilite l’adoption par les utilisateurs et aide les employés à accomplir des tâches essentielles.
- Prolonger le cycle de vie. Compatible avec l’avant. À l’épreuve du futur. Mobility Edge réduit le coût total de possession et minimise les maux de tête grâce à une approche des mises à jour à l’échelle de l’entreprise et à un matériel conçu pour prendre en charge les mises à niveau permanentes du système d’exploitation jusqu’à Android 13, ainsi qu’un support étendu 5 ans plus tard.
- Renforcer la sécurité. Mobility Edge fournit une plateforme matérielle et logicielle unifiée et dynamique avec une sécurité intégrée, et la meilleure sécurité future disponible rendue possible par une continuité ininterrompue des versions d’Android et une compatibilité future.
Les données relatives aux services et à l’assistance établis ont été prises en compte dans le développement de Mobility Edge. Nous avons optimisé nos dispositifs de mobilité en nous basant sur les schémas de travail de nombreux clients et utilisateurs réels afin de fournir des exigences techniques plus réalistes et plus précises. En utilisant des informations historiques tirées des données de service, nous avons traité les points de défaillance courants pendant la phase de conception, ce qui a rendu nos produits Mobility Edge plus résilients et plus stables. Nous avons également exploité nos données d’assistance détaillées pour améliorer et affiner la qualité des produits. En fournissant une plateforme matérielle et logicielle unifiée avec une approche agile, nous pouvons vous apporter des solutions plus sûres et plus fiables dans l’ensemble de vos opérations et nous pouvons le faire en évoluant continuellement pour répondre aux nouvelles menaces, aux nouveaux acteurs de la menace.
Mobility Edge offre une approche intégrée, reproductible et évolutive de l’automatisation des flux de travail, basée sur une plateforme matérielle et logicielle commune. Conçu pour Android™, il offre une plateforme unifiée sur laquelle reposent toutes les solutions logicielles. Les entreprises peuvent développer et déployer plus rapidement tout en réduisant les coûts de développement.
La plateforme unifiée Mobility Edge est composée de :
- Le matériel commun (System On Module, ou SOM), qui comprend l’unité centrale, la mémoire, le WWAN (dans certains appareils), le WLAN, le Bluetooth®, la communication en champ proche (NFC) et le Zigbee (dans certains appareils).
- Image de système d’exploitation commun avec prise en charge de plusieurs générations d’Android, garantie jusqu’à Android 11, avec engagement de travailler à la compatibilité avec Android 13.
- Écosystème logiciel commun qui comprend non seulement les logiciels Honeywell, mais aussi les ISV (éditeurs de logiciels indépendants) approuvés par Honeywell.
Ensemble, ces éléments communs minimisent les coûts, les efforts et les risques pour votre entreprise. Ils accélèrent votre délai de rentabilisation afin que vous puissiez commencer à déployer des appareils dans les mains de vos travailleurs mobiles beaucoup plus rapidement. Et ils maximisent votre retour sur investissement en prolongeant le cycle de vie de vos appareils. Et fournir la plus haute sécurité, les dernières fonctionnalités/technologies.
Honeywell Mobility Edge est un leader dans la prise en charge de la version Android, offrant la meilleure sécurité disponible à nos clients. Honeywell est profondément attaché à la longévité et à la qualité de la plateforme Mobility Edge. Les produits suivants sont construits sur la plateforme Mobility Edge : Honeywell™ CT40, CT40XP, CT60, CT60XP, CN80, CK65, RT10A, et Thor™ VM1A, et VM3A.
Contactez un expert en solutions OCR Canada dès aujourd’hui ! Appelez le 1-800-853-7226