Google a annoncé certaines des prochaines fonctionnalités de confidentialité et de sécurité pour Android 11, le dernier système d'exploitation Android. Les nouvelles les plus excitantes pour les utilisateurs et les développeurs Android seront enregistrées pour le Google I/O 2020 en mai.
Pour l'instant, la société a partagé ce qu'on appelle le premier Developer Preview. Voici un résumé de certaines des fonctionnalités annoncées par Google.
Accès à autorisation unique
Android contrôle soigneusement les données auxquelles les applications ont accès. Auparavant, l'utilisateur devait autoriser l'accès aux données lors de l'installation de l'application. Lors de la sortie d'Android 6.0 Marshmallow, des autorisations d'exécution ont été introduites. L'application peut inviter l'utilisateur à accéder à certaines données sensibles même après l'installation.
Certaines des données sensibles comprenaient l'emplacement, le microphone et la caméra. Avec Android 10, Google a introduit une version des autorisations d'exécution qui permet à l'utilisateur de donner accès uniquement pendant l'exécution de l'application. Cependant, cette fonctionnalité ne concernait que les données de localisation.
Android 11 offre aux utilisateurs un contrôle plus précis sur les données sensibles supplémentaires, y compris l'accès à la caméra et au microphone. Google a introduit un nouvelle autorisation unique fonctionnalité pour Android 11 Developer Preview.
Cette nouvelle fonctionnalité permet aux utilisateurs de donner temporairement accès à une application tant que l'application est au premier plan. Dès que l'utilisateur quitte l'application, l'accès est annulé.
Modifications de stockage étendues
Le changement connu sous le nom Stockage de portée visait à arrêter la surutilisation de READ_EXTERNAL_STORAGE. Trop d'applications sur Google Play ont eu accès à l'ensemble du stockage externe où les utilisateurs ont enregistré leurs documents privés, photos et autres fichiers. Les applications Scoped Storage n'accordaient l'accès qu'aux fichiers dont elles avaient besoin. Si une application dispose de l'autorisation READ_EXTERNAL_STORAGE sous Scoped Storage, elle peut afficher certains fichiers via l'API MediaStore.
Alternativement, l'application peut demander à l'utilisateur de choisir manuellement les fichiers auxquels lui donner accès via le sélecteur de fichiers système. Les applications qui ont encore besoin d'un accès complet au stockage externe peuvent demander à l'utilisateur de donner à l'application l'accès au répertoire racine du stockage externe.
Avant le 1er aoûtst, 2020 toutes les nouvelles applications soumises au Google Play Store doivent cibler Android 10. Avant le 1er novembrest, 2020 toutes les mises à jour des applications existantes doivent faire de même. Les développeurs de gestionnaires de fichiers pour Android 11 doivent fournir à Google un formulaire de déclaration s'ils souhaitent un accès large au stockage externe.
Lorsque le formulaire est accepté, l'application de gestion de fichiers aura une vue complète du MediaStore mais n'aura pas accès aux répertoires d'applications externes.
Prise en charge du permis de conduire mobile
Depuis l'année dernière, Google travaille sur une fonctionnalité qui jette les bases d'un stockage sécurisé documents d'identification sur votre appareil mobile, en particulier la conduite mobile conforme à la norme ISO 18013-5 licences. Google a annoncé cette fonctionnalité lors de Google I/O 2019 et maintenant Android 11 est prêt à la prendre en charge. Plusieurs États américains testent ou mettent en œuvre des eDL.
Modifications des invites biométriques
Google a désormais inclus trois types d'authentification différents: fort, faible et identifiant de l'appareil. Dans Android 11, les développeurs peuvent désormais interroger les méthodes biométriques réputées faible comme les solutions logicielles de reconnaissance faciale que l'on trouve sur de nombreux téléphones. Google a précédemment noté plusieurs téléphones qui donnaient un authentificateur de reconnaissance faciale faible lors de l'authentification basée sur la cryptographie. Désormais, les développeurs décident du niveau d'authentification dont leur application a besoin.
Stockage sécurisé et modules principaux
BlobstoreManager permettra aux applications de partager plus facilement et mieux des blobs de données ou des collections de données binaires. Ce sera également une option plus sécurisée pour vos données. En outre, Google dispose désormais de 20 nouveaux modules de projet Mainline pour Android 11 Developer Preview.
Durcissement de la plate-forme
Google étend l'utilisation des désinfectants à plusieurs composants critiques pour la sécurité. Ces désinfectants trouveront des problèmes de mémoire en production pour toutes les applications ciblant Android 11 ou supérieur. Cela permettra aux développeurs de tester en profondeur leurs applications avant de les lancer.
Avec ces nouveaux développements à l'horizon pour cette année, les utilisateurs d'Android ont certainement quelque chose à attendre avec impatience. Pour l'instant, profitez de votre aperçu !