Android Oreo : Google annonce un nouveau système de sécurité similaire à celui d’Apple

Android Oreo va recevoir une mise à jour apportant de nouvelles fonctionnalités de sécurité tant au niveau matériel que logiciel. Comme sur les iPhone d'Apple, notamment, le chiffrement ne pourra plus être déjoué sans mot de passe, et les tentatives de déverrouillage seront limitées. Tous les constructeurs Android pourront profiter de ce système. 

android oreo sécurité

La sécurité est très importante pour les utilisateurs de smartphones. Face aux nombreux malwares redoutables qui pullulent sur le Play Store, il est important que nos appareils mobiles soient sécurisés aussi bien sur le plan logiciel que matériel. Afin de renforcer la sécurité d'Android Oreo, Google annonce une importante mise à jour apportant de nouvelles fonctionnalités pour le système d'exploitation. Les ajouts sont nombreux, et cette mise à jour est donc loin d'être anodine.

Désormais, Android est conforme au profil d'anonymat IETF RFC 7844. De fait, le net.hostname est maintenant vide, et le client DHCP de l'appareil n'envoie plus d'hostname. Google a également inclus une fonction MAC adress randomization dans le code, afin de permettre aux appareils de rester anonymes lorsqu'ils se connectent au WiFi. Les applications qui requièrent un device ID doivent maintenant demander la permission, et les utilisateurs devront donc confirmer deux fois pour autoriser le partage d'informations.

Android Oreo : la sécurité fortement renforcée au niveau matériel et logiciel

Les développeurs doivent utiliser l'API Build.getSerial() pour obtenir le Device ID auprès des utilisateurs. De même, WebView a été séparé du reste du code de navigation web sur Android, afin de permettre aux Instant Apps de fonctionner de façon plus sécurisée. WebView supporte aussi le Safe Browsing pour les Instant Apps. Enfin, les Instant Apps sont lancées dans un  « bac à sable » restreint pour permettre aux utilisateurs de fixer les limites. Pour tous les composants média, le Control Flow Integrity (CFI) a été activé pour rendre les attaques de type control flow graph plus difficiles à exécuter. Par ailleurs, le Project Treble sépare les mises à jour logicielles du logiciel final qu'elles remplacent, afin de simplifier les mises à jour et de renforcer la sécurité.

La principale nouveauté apportée par Google concerne la sécurité au niveau matériel. Un RPMB a été intégré au code Android afin de garantir que les données stockées sur un téléphone volé restent confidentielles, même si le voleur réinitialise le smartphone. Le statut « verrouiller » peut être stocké sur le RPMB ou sur un support dédié. Désormais, la clé de chiffrement de l'appareil ne peut plus être déverrouillée sans le mot de passe, et le nombre limité de tentatives de déverrouillage autorisées empêche de contourner cette sécurité. Ce système n'est pas sans rappeler celui d'Apple pour les iPhone. Désormais, tous les constructeurs Android pourront utiliser une telle sécurité.

Via android-developers.googleblog.com/2017/12/double-stuffed-security-in-android-oreo.html

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Spider-Man Brand New Day : la bande-annonce officielle est enfin là et ça promet du lourd !

Il était temps ! Spider-Man Brand New Day, le 4e opus de l’ère Tom Holland, a enfin le droit à sa première bande-annonce officielle. Et autant dire que ça annonce…

Bon plan : le Redmi Note 15 Pro 5G est presque à moitié prix, une offre à ne pas manquer

Le Redmi Note 15 Pro 5G est à un très bon prix grâce à une double promo disponible sur AliExpress. L’excellent milieu de gamme passe à 256 € au lieu…

Avec son forfait mobile de 60 Go à 5,99 €/mois, NRJ Mobile signe l’une des meilleures offres du moment

NRJ Mobile lance une série spéciale généreuse pour ceux qui recherchent un forfait mobile avec un gros volume de data à prix mini. En ce moment, profitez d’un forfait Woot…

L’iPhone 17e est à moins de 100€ chez Bouygues Telecom : une offre exceptionnelle à ne pas rater !

Le dernier iPhone d’Apple débarque chez Bouygues Telecom à un prix qu’on n’attendait pas : 99 euros seulement, avec en prime un bonus reprise de 50 euros. Découvrez les détails…

Bon plan Honor Pad X8a : à seulement 76 €, c’est la tablette idéale pour les petits budgets

Déjà proposée à un prix abordable, la Honor Pad x8a fait l’objet d’une belle réduction et passe sous la barre des 80 €. Grâce à cette offre à durée limitée,…

Cette cyberattaque est encore pire que ce l’on craignait, attention si vous êtes récemment allé au musée

Une cyberattaque datant de début mars est plus grave que prévue. De nombreuses billetteries pour des musées, parcs ou monuments Français sont touchées et beaucoup de données personnelles ont été…

ChatGPT et Gemini sont vulnérables à une nouvelle forme de manipulation

Les réponses de ChatGPT et Gemini ne sont pas toujours fiables. Une faille permettrait de les influencer plus facilement que prévu. Les experts alertent sur des dérives déjà bien réelles….

IA

L’iPhone 16e peut corriger son plus gros défaut pour environ 20 euros

Vous hésitez à passer de l’iPhone 16e à l’iPhone 17e juste pour profiter d’une amélioration majeure qui lui est exclusive ? Attendez, il est théoriquement possible de le faire sans…

Google Pixel : la mise à jour de mars casse (encore !) l’affichage permanent

Il est indispensable d’installer les mises à jour les plus récentes dès qu’elles sont disponibles afin de préserver la sécurité de son appareil. Mais l’on peut comprendre que ce soit…

“Étape 6” : grosse panne en cours chez Free, les box Internet ne veulent plus se connecter

Une panne frappe les services Internet de Free ce matin, empêchant les utilisateurs de se connecter au réseau. Les box sont toutes bloquées à “l’étape 6”, privant d’un accès au…