Android 4.4 améliore-t-il votre sécurité ?

Le tout dernier Android 4.4 qui dispose d’un nom de code plutôt savoureux (KitKat) présente des améliorations au niveau de son design, de toutes nouvelles applications Contacts et Hangouts, et

Le tout dernier Android 4.4 qui dispose d’un nom de code plutôt savoureux (KitKat) présente des améliorations au niveau de son design, de toutes nouvelles applications Contacts et Hangouts, et bien sûr, de nombreux changements liés à sa sécurité. Mais à quel point Android 4.4 est-il sécurisé ?

Du point de vue de sa sécurité, les principaux changements d’Android 4.4 peuvent être séparés en deux catégories – la gestion des certificats et un OS renforcé.

Amélioration de la gestion des certificats

Android 4.4 avertira l’utilisateur si une autorité de certification (AC) est ajoutée à l’appareil, permettant ainsi de détecter les attaques de l’homme du milieu au sein des réseaux locaux. En même temps, Google Certificate Pinning empêchera les pirates les plus expérimentés d’intercepter le trafic du réseau vers et depuis les services de Google, s’assurant ainsi que seuls les certificats SSL inscrits dans la liste blanche puissent se connecter à certains domaines Google.

Renforcement de l’OS

Tout au fond d’Android, on trouve une infrastructure Linux. Google l’a modifiée afin de renforcer les permissions et contrecarrer les escalades de privilèges, tels que les exploits cherchant à obtenir un accès root. Il est donc plus difficile pour les utilisateurs d’Android 4.4. d’obtenir l’accès root à leur appareil. Toutefois, cela complique également la tâche des malwares et il s’agit d’une étape importante au moment d’infecter des terminaux Android.

L’infection Android la plus commune reste toujours la même : les applications non officielles

En général, ces améliorations ne font pas une grande différence et elles ne diminueront pas le taux d’infection. L’infection Android la plus commune reste toujours la même : les applications non officielles téléchargées depuis des boutiques d’applications externes. Rien ne change à ce niveau.

Une chance de réduire la fragmentation

L’un des problèmes les plus importants dans l’écosystème Android est le nombre important de versions de l’OS, y compris les plus anciennes, qui fonctionnent encore sur les appareils mobiles des utilisateurs – on appelle cela la fragmentation des versions. Par exemple, plus de 25% des utilisateurs utilisent encore Android 2.3, qui est sorti il y a des années. Cela, entre autres, représente un problème de sécurité important. KitKat pourrait potentiellement régler ce problème du fait qu’il ne nécessite que très peu de ressources. Android 4.4 peut fonctionner sur des appareils disposant de seulement 512 Mo de RAM, ce qui rend ainsi possible son installation sur les appareils les plus anciens.

Le réel problème ici est le fait que la plupart des utilisateurs qui ne s’y connaissent pas en technologies devront se reposer sur le fabricant de leur appareil pour obtenir une mise à jour Android. Malheureusement, de nombreux fabricants d’appareils mobiles préfèrent empêcher les mises à jour afin de forcer les utilisateurs à acheter de nouveaux appareils; ce qui augmente de manière considérable les risques pour leurs utilisateurs. Il est dommage que ce problème ne soit pas abordé de manière plus ouverte.

Conseils