Android Oreo : Google annonce un nouveau système de sécurité similaire à celui d’Apple

Android Oreo va recevoir une mise à jour apportant de nouvelles fonctionnalités de sécurité tant au niveau matériel que logiciel. Comme sur les iPhone d'Apple, notamment, le chiffrement ne pourra plus être déjoué sans mot de passe, et les tentatives de déverrouillage seront limitées. Tous les constructeurs Android pourront profiter de ce système. 

android oreo sécurité

La sécurité est très importante pour les utilisateurs de smartphones. Face aux nombreux malwares redoutables qui pullulent sur le Play Store, il est important que nos appareils mobiles soient sécurisés aussi bien sur le plan logiciel que matériel. Afin de renforcer la sécurité d'Android Oreo, Google annonce une importante mise à jour apportant de nouvelles fonctionnalités pour le système d'exploitation. Les ajouts sont nombreux, et cette mise à jour est donc loin d'être anodine.

Désormais, Android est conforme au profil d'anonymat IETF RFC 7844. De fait, le net.hostname est maintenant vide, et le client DHCP de l'appareil n'envoie plus d'hostname. Google a également inclus une fonction MAC adress randomization dans le code, afin de permettre aux appareils de rester anonymes lorsqu'ils se connectent au WiFi. Les applications qui requièrent un device ID doivent maintenant demander la permission, et les utilisateurs devront donc confirmer deux fois pour autoriser le partage d'informations.

Android Oreo : la sécurité fortement renforcée au niveau matériel et logiciel

Les développeurs doivent utiliser l'API Build.getSerial() pour obtenir le Device ID auprès des utilisateurs. De même, WebView a été séparé du reste du code de navigation web sur Android, afin de permettre aux Instant Apps de fonctionner de façon plus sécurisée. WebView supporte aussi le Safe Browsing pour les Instant Apps. Enfin, les Instant Apps sont lancées dans un  « bac à sable » restreint pour permettre aux utilisateurs de fixer les limites. Pour tous les composants média, le Control Flow Integrity (CFI) a été activé pour rendre les attaques de type control flow graph plus difficiles à exécuter. Par ailleurs, le Project Treble sépare les mises à jour logicielles du logiciel final qu'elles remplacent, afin de simplifier les mises à jour et de renforcer la sécurité.

La principale nouveauté apportée par Google concerne la sécurité au niveau matériel. Un RPMB a été intégré au code Android afin de garantir que les données stockées sur un téléphone volé restent confidentielles, même si le voleur réinitialise le smartphone. Le statut « verrouiller » peut être stocké sur le RPMB ou sur un support dédié. Désormais, la clé de chiffrement de l'appareil ne peut plus être déverrouillée sans le mot de passe, et le nombre limité de tentatives de déverrouillage autorisées empêche de contourner cette sécurité. Ce système n'est pas sans rappeler celui d'Apple pour les iPhone. Désormais, tous les constructeurs Android pourront utiliser une telle sécurité.

Via android-developers.googleblog.com/2017/12/double-stuffed-security-in-android-oreo.html

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

WhatsApp Web prépare une nouveauté que les adeptes des appels de groupe attendaient

WhatsApp Web continue d’étoffer ses fonctions d’appel sur ordinateur. La messagerie teste désormais les appels vocaux et vidéo dans les conversations de groupe. Cette nouveauté en bêta pourrait réunir plusieurs…

One UI 9 : Samsung va bientôt muscler sa protection anti-phishing en empêchant les applis frauduleuses de se lancer

Les constructeurs redoublent d’efforts pour protéger les utilisateurs. S’il existe déjà des fonctions de sécurité permettant de bloquer l’installation d’applications frauduleuses, certaines parviennent parfois à passer entre les mailles du…

Passer son permis n’aurait bientôt plus aucun sens, ce grand patron de l’automobile en est convaincu

Un dirigeant chinois de premier plan estime que la voiture autonome rendra le permis presque inutile. Sa marque impose déjà un petit examen avant d’activer la conduite sans les mains….

Google Earth : comment accéder au simulateur de vol depuis un navigateur Web

Google ouvre son simulateur de vol associé à Google Earth pour tous les internautes. Il suffit d’un navigateur Web. On vous explique comment y accéder et les contrôles à retenir….

POCO F8 Ultra : le smartphone ultra-puissant est bradé sur AliExpress, vite !

Pour quelques jours seulement, AliExpress propose une série de codes promo cumulables avec les offres déjà en cours. C’est l’occasion pour profiter des meilleurs prix du moment sur d’excellents smartphones,…

Google Chrome : la prochaine mise à jour va définitivement tuer les bloqueurs de publicités

Il va falloir faire vos adieux à uBlock Origin… ou à Chrome. Google vient en effet d’annoncer la fin d’une petite faille qui permettait encore aux bloqueurs de pubs les…

Stranger Things saison 5 revient bientôt, mais pas comme l’imaginez

Décidément, difficile de dire adieu à la série Netflix Stranger Things. Surtout quand il y a du “nouveau” concernant son ultime saison 5. L’occasion pour les fans de prolonger le…

RATP : mauvaise nouvelle, l’arrivée du passe Navigo annuel et d’Imagine R sur smartphone est encore repoussée

C’est un nouvel aveu d’échec pour Île-de-France Mobilités, qui vient d’annoncer un énième report de la dématérialisation du pass Navigo annuel et du forfait Imagine R. Il faudra attendre encore…

iOS 27 pourrait rendre votre iPhone plus rapide grâce à ce changement de cap d’Apple

Apple vient de lâcher les premières bêtas développeurs d’iOS 27, et la surprise est de taille. La firme tourne le dos aux effets graphiques pour miser à fond sur la…

Apple Watch : voici les modèles qui seront privés des nouveautés de watchOS 27 (certains vont grincer des dents)

Apple a profité de sa WWDC pour présenter les nouveautés qui accompagneront le lancement de watchOS 27, le système d’exploitation dédié à ses montres connectées. Mais il s’avère que de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.