Android P améliorera la confidentialité et la sécurité des utilisateurs de plusieurs manières. Du HTTPS par défaut à la prise en charge des modèles de chiffrement matériel, la dernière mise à niveau itérative de notre système d'exploitation mobile préféré a tout pour plaire.
Lorsqu'un nouvel aperçu du développeur pour Android sort, il y a toujours une précipitation pour trouver toutes les dernières fonctionnalités. Cependant quelques des ajouts ne sont peut-être pas aussi agréables que autres, vous pouvez toujours compter sur les mises à jour itératives d'Android pour inclure de nombreuses améliorations en matière de confidentialité et de sécurité. Parfois, cela se fait au détriment de la liberté des utilisateurs, mais il s'agit d'un effort de Google pour entrer davantage dans l'espace du marché des entreprises et protéger ses utilisateurs. Android P n'est pas différent. Un certain nombre d'ajouts ont été ajoutés pour améliorer la confidentialité des utilisateurs et viser davantage à protéger les propriétaires d'appareils Android contre les applications malveillantes et les pirates.
Améliorations de la sécurité du réseau et du cloud dans Android P
HTTPS par défaut dans les applications
HTTPS est extrêmement important, en particulier lorsque vous naviguez sur Internet via un réseau Wi-Fi public ou lorsque vous traitez des informations sensibles en ligne. Lorsque les données sont cryptées, quiconque tente d'intercepter vos données entre le routeur et votre appareil ne pourra rien voir. En conséquence, Google impose que toutes les applications conçues pour Android P et supérieur communiquent toutes les données via HTTPS. par défaut. Les développeurs devront explicitement activer le HTTP standard en texte clair s'ils souhaitent l'utiliser. L'utilisation de HTTPS n'est pas obligatoire, mais c'est fortement conseillé.
Les sauvegardes cloud nécessitent un mot de passe pour restaurer sur Android P
Les sauvegardes cloud via Google Drive nécessiteront désormais un mot de passe pour restaurer votre appareil Android P. En effet, vos données sont cryptées en utilisant votre appareil pour générer une clé de cryptage lors de la sauvegarde. Sans mot de passe, vos données seront irrécupérables. Personne, pas même Google, ne devrait pouvoir accéder à vos données une fois qu'elles sont cryptées. On ne sait pas comment les sauvegardes cryptées seront traitées si elles passent d'un appareil Android P à un appareil Android Oreo ou version antérieure. Cette fonctionnalité n'est pas encore disponible dans Android P mais le sera dans les futurs aperçus des développeurs.
Modification dynamique de l'adresse MAC
Lorsque vous vous connectez à un réseau, votre adresse MAC (un identifiant unique pour votre appareil) est visible par le propriétaire du réseau. Ce n’est pas grave, mais en théorie, vos mouvements pourraient être suivis grâce à la collusion de plusieurs propriétaires de réseaux. Les appareils Android à partir d'Android P prendront en charge la création d'une nouvelle adresse MAC pour les nouveaux réseaux WiFi, dans le but de rester cohérents sur les réseaux avec chaque adresse MAC unique. Cette fonctionnalité est expérimentale et est désactivée dans Android P, mais elle peut théoriquement être activée.
Améliorations de la sécurité du système dans Android P
Prise en charge du schéma de signature APK v3
Nous avons vu le support APK Signature Scheme v3 arriver il y a longtemps et c'est une excellente nouvelle pour les développeurs. Fondamentalement, les développeurs peuvent désormais disposer de plusieurs clés pouvant être utilisées pour compiler une application Android destinée à Android P. Ceci s'oppose à un seul, qui obligerait le développeur à télécharger à nouveau l'application sur le Play Store sous un nom de package différent en cas de perte. C’est plus important pour les développeurs que pour les utilisateurs, mais cela reste néanmoins un excellent ajout.
Prise en charge des modules de sécurité matériels
Voici un ajout qui profite aux développeurs et aux consommateurs: les téléphones lancés avec Android P pourront prendre en charge un StrongBox Keymaster. Il s'agit d'un module matériel qui contient son propre processeur, un stockage sécurisé, un véritable nombre aléatoire générateur et des mécanismes supplémentaires pour se protéger contre la falsification des emballages et les autorisations non autorisées chargement latéral des applications.
Protection du numéro de série unique de l'appareil
Chaque téléphone Android possède un numéro de série unique qui persiste malgré un certain nombre de réinitialisations d'usine. C'est une autre façon dont vous pourriez techniquement être suivi et suivi. Jusqu'à Android P, n'importe quelle application sur l'appareil pouvait le voir. Les applications sous Android P auront désormais besoin d'une autorisation spéciale pour pouvoir voir le numéro de série de votre appareil.
Améliorations de la sécurité destinée aux utilisateurs dans Android P
Notification persistante lorsque les capteurs sont utilisés
Toutes les améliorations en matière de sécurité ne sont pas cachées. Les applications qui utilisent des capteurs comme le microphone ou caméra ne pourra plus le faire sans se déclarer comme service de premier plan. Ils devront afficher une notification persistante indiquant que l'application est en cours d'exécution et utilise certains capteurs. On ne sait pas actuellement ce que cela signifie pour des applications comme Cerberus, et il est possible que cela ne s'applique pas aux applications installées sur le système.
Boîte de dialogue d'authentification unifiée par empreinte digitale
Les applications peuvent déjà utiliser une empreinte digitale enregistrée sur l'appareil, mais dans Android P, il sera possible d'utiliser une boîte de dialogue d'authentification fournie par le système au nom d'une application. Cela signifie que l'utilisateur sait que la vérification des empreintes digitales est légitime en créant une apparence standardisée pour toutes les vérifications d'empreintes digitales.
Avertissements destinés aux utilisateurs concernant l'utilisation d'API obsolètes
Les anciennes API peuvent constituer des failles de sécurité. À mesure que de nouvelles versions d’Android sortent, les anciennes API deviennent obsolètes et ne fonctionneront finalement plus. Google a commencé à avertir les utilisateurs lorsqu'une application qu'ils utilisent possède une ancienne version de l'API dans l'espoir d'inciter les développeurs à utiliser une version plus récente. des API plus sûres. Les applications nouvelles ou mises à jour devront utiliser des niveaux d'API plus récents cet été, les développeurs feraient donc mieux de se mettre au travail. bientôt.
Autres améliorations de sécurité dans Android P
Un certain nombre de changements cryptographiques
D'autres améliorations incluent des changements cryptographiques à l'échelle du système, qui visent à améliorer encore davantage la confidentialité et la sécurité des utilisateurs. Les anciennes normes étaient acceptables, mais celles-ci servent de mises à niveau afin que votre appareil puisse être à la pointe de la sécurité.
Android P: une aubaine pour la confidentialité
Ce ne sont là que la pointe de l’iceberg. Un certain nombre de changements plus complexes sont également en cours, tels que des modifications apportées à SELinux et restriction des API non documentées. Bien que cette dernière ait suscité du dégoût, Google affirme que les « risques de crash » sont la raison pour laquelle ils désactivent ces API. Si vous souhaitez en savoir plus sur les dernières modifications en matière de sécurité et de confidentialité directement de Google lui-même, vous pouvez consulter les liens ci-dessous.
Comportement de l'application Android P
Confidentialité de la saisie des données
Sécurité du système