Android M : plus de contrôle et de sécurité pour les applications

 

La première version Developers Preview d'Android baptisée Android M se fait ausculter à tous les niveaux, et si les aspects extérieurs ont été passés en revue de façon assez détaillée, certaines zones moins évidentes restent encore à être présentées. Ici, il est question de la vérification de l'intégrité et la permission des Android Packages (APK).

Sécurité APK

Nécessaire pour débusquer les travaux de personnes mal intentionnées ayant pu corrompre des applications, ce processus d'autorisation effectué par Google avant l'installation ou l'exécution d'une application consiste en une comparaison des signatures SHA-1 de chaque fichier avec celles incluses dans le fichier MANIFEST.MF. Si l'un de ses fichiers affiche une modification, l'APK se verra refuser l'installation voire l'exécution.

Ce qui pose problème, c'est qu'il ne vérifie pas l'absence de certains fichiers. Autrement dit, il passe en revue l'intégralité du contenu de l'APK, détermine si ses signatures correspondent à celles contenues dans le fichier MANIFEST.MF mais ce processus ne prête cependant pas attention à l'absence de fichiers dans l'APK or pourtant présents dans le fichier MANIFEST.MF, ce qui fat qu'une personne malveillante pourrait distribuer une application dépouillée de certains éléments se rapportant aux DRM, à la sécurité, etc…

En résumé, si des fichiers ont été modifiés ou si certains sont absents, alors la validation de l'application sera annulée. Cette annulation entraînera le renouvellement de la procédure de validation via une mise à jour du fichier manifeste et de la signature de l'APK.

Bien qu'étonnant que ce nouveau protocole de sécurité reste absent de la dernière version de Lollipop, il sera bel et bien présent dans Android M (la version Android Developers Preview est pour l'instant seulement disponible sur PC et sur les Nexus 5,6,9 et Player) et laissera Google effectuer une double vérification avant de permettre l'installation et l'ouverture d'une application.

via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
google drive supprimer fichiers comptes inactifs
Google Drive améliore son outil de recherche sur mobiles

Google Drive a accueilli une nouvelle mise à jour sur mobile qui va se montrer bien pratique à l’usage. Son moteur de recherche a en effet été grandement amélioré et se rapproche désormais de celui sur PC. Une amélioration qui…

android 11 smartphones compatibles
Android 11 : la liste des smartphones qui auront la mise à jour

Android 11 est en cours de déploiement sur tous les smartphones compatibles. Pour découvrir si votre téléphone est compatible avec la mise à jour en version finale, on vous invite à consulter la liste ci-dessous.  Google a lancé le déploiement de la mise à jour Android…

android 11
Android 11 : un bug agaçant empêche l’affichage en plein écran

Des utilisateurs Android 11 rapportent un bug très agaçant : plusieurs applications sont victimes d’un bug qui affiche des éléments d’interface comme les boutons de navigation au-dessus de parties importantes de l’application. Le problème est pourtant connu depuis la phase…

plzay
Le Google Play Store supprime le menu « hamburger »

Le Google Play Store va avoir le droit à une mise à jour discrète très prochainement. En effet, le bouton « hamburger » va disparaître au profit d’un menu inclu directement sur l’icone de l’utilisateur. Une manière de simplifier la…

google messages 42 mise jour apk
Google Messages supprimera bientôt les SMS avec code à usage unique

La double authentification permet de rentrer sur un site après avoir utilisé un code envoyé par SMS. Pour éviter que ces messages utiles qu’une seule fois ne s’entassent, Google songerait à une manière de les supprimer automatiquement au bout de 24…