Android « L » améliorera la sécurité du système

2 Juil 2014

Les smartphones sont devenus une part intégrante de notre vie si rapidement, que les gens n’ont pas encore réalisé les menaces qui accompagnent ces assistants portatifs. La liste est pourtant longue : les programmes malveillants pour smartphone sont capables de voler de l’argent. Si votre appareil est volé, des milliers de photos, de messages privés et d’identifiants de réseaux sociaux tomberont entre de mauvaises mains. Il est facile de surveiller constamment une personne lorsqu’elle utilise son smartphone et les entreprises font face à de très grands risques de fuites de données. Heureusement pour nous tous, ces risques sont évidents pour ceux qui travaillent dans l’industrie de la sécurité. Par exemple, les développeurs de Google prennent ces risques très au sérieux et la sortie d’Android « L » améliorera significativement la sécurité du système d’exploitation, qui est aujourd’hui le système le plus touché par les menaces mobiles.

Android L

Vole si tu peux

Les voleurs adorent les smartphones car il est facile d’en voler un et ils se vendent à des prix relativement intéressants. Pour se débarrasser rapidement des preuves évidentes, les voleurs réalisent une réinitialisation du smartphone en question. Cette astuce sera plus difficile à réaliser avec le nouvel Android L, car un mot de passe sera nécessaire pour réinitialiser le téléphone, et faute de mot de passe, le téléphone restera complètement inutile.

Capturetweet

Installez rapidement les patchs

Dès qu’Android est devenu populaire, il a été critiqué pour sa correction des vulnérabilités très lente et peu fiable. Tous les problèmes de sécurité devraient être fixés au sein de milliers de micrologiciels différents provenant de nombreux revendeurs et fournisseurs de modèles de smartphone, une tâche très vaste. Pas étonnant que de nombreuses mises à jour de sécurité soient restées telles quelles pendant des années (!). Google essaiera de remédier à ce problème en délivrant la plupart des mises à jour de sécurité directement aux utilisateurs via ses propres services Google Play et en appliquant ces mises à jour sans effectuer une mise à jour complète du micrologiciel. Néanmoins, cette fonctionnalité ne sera pas applicable à tous les smartphones Android et certains problèmes ne pourront pas être résolus de cette manière. Mais c’est mieux que rien.

Préserver l’équilibre travail/vie privée

De nombreuses entreprises n’autorisent pas les smartphones Android pour le travail à cause des risques de fuite de données. Cette crainte est légitime car les malwares Android sont capables de voler les informations d’un smartphone. Le nouvel Android for Work (qui inclut les fonctionnalités Samsung KNOX) s’attaquera à ces problèmes en créant un système de stockage chiffré et un environnement virtuel, en bref, il s’agira d’un smartphone dans un smartphone. Après avoir lancé Android for Work, l’utilisateur verra apparaitre un écran professionnel avec des applications approuvées par les entreprises et il/elle pourra travailler en utilisant des données chiffrées et une connexion Internet chiffrée. Un clic et son écran d’accueil personnel et ses applications seront de retour. Les applications personnelles et professionnelles ainsi que les données seront complètement isolées, la messagerie de l’entreprise ne pourra pas utiliser le répertoire de contacts ou la bibliothèque personnels et vice-versa.

En plus des améliorations de sécurité, cette approche pourrait potentiellement améliorer l’équilibre entre le travail et la vie privée des utilisateurs. Lancer Android for Word demande des actions supplémentaires comme l’entrée d’un mot de passe, atténuant ainsi la tentation de lire ses emails professionnels un dimanche.

Une protection pratique

En général, les mots de passe sont ennuyeux et gênants mais c’est encore plus vrai sur les smartphones alors que vous devez déverrouiller votre téléphone toutes les 5 minutes environ. Google souhaiterait changer cette routine en identifiant l’utilisateur par d’autres moyens si possible. Par exemple, un écran verrouillé pourrait être débloquer si la Smart Watch de l’utilisateur se trouve à proximité, indiquant ainsi que l’utilisateur est également dans les parages. De plus, un utilisateur pourra définir une « zone de confiance », par exemple, son domicile. L’écran sera également déverrouillé dans de telles zones. Bien évidemment, tous ces systèmes réduisent le niveau de sécurité, chaque utilisateur devra donc trouver un équilibre entre confort et sécurité.

androd-l-keynote

Plus de confidentialité

Les développeurs de Google ont brièvement mentionné quelque chose appelé Universal Data Controls, un outil centralisé qui aide l’utilisateur à identifier quels éléments parmi ses applications, ses données personnelles, etc. devraient être bloqués sur son smartphone. Malheureusement, il y a encore peu de détails sur le sujet. Nous devrons attendre jusqu’à septembre pour regarder de plus prêt cette fonctionnalité.