Android M : plus de contrôle et de sécurité pour les applications

La première version Developers Preview d'Android baptisée Android M se fait ausculter à tous les niveaux, et si les aspects extérieurs ont été passés en revue de façon assez détaillée, certaines zones moins évidentes restent encore à être présentées. Ici, il est question de la vérification de l'intégrité et la permission des Android Packages (APK).

Sécurité APK

Nécessaire pour débusquer les travaux de personnes mal intentionnées ayant pu corrompre des applications, ce processus d'autorisation effectué par Google avant l'installation ou l'exécution d'une application consiste en une comparaison des signatures SHA-1 de chaque fichier avec celles incluses dans le fichier MANIFEST.MF. Si l'un de ses fichiers affiche une modification, l'APK se verra refuser l'installation voire l'exécution.

Ce qui pose problème, c'est qu'il ne vérifie pas l'absence de certains fichiers. Autrement dit, il passe en revue l'intégralité du contenu de l'APK, détermine si ses signatures correspondent à celles contenues dans le fichier MANIFEST.MF mais ce processus ne prête cependant pas attention à l'absence de fichiers dans l'APK or pourtant présents dans le fichier MANIFEST.MF, ce qui fat qu'une personne malveillante pourrait distribuer une application dépouillée de certains éléments se rapportant aux DRM, à la sécurité, etc…

En résumé, si des fichiers ont été modifiés ou si certains sont absents, alors la validation de l'application sera annulée. Cette annulation entraînera le renouvellement de la procédure de validation via une mise à jour du fichier manifeste et de la signature de l'APK.

Bien qu'étonnant que ce nouveau protocole de sécurité reste absent de la dernière version de Lollipop, il sera bel et bien présent dans Android M (la version Android Developers Preview est pour l'instant seulement disponible sur PC et sur les Nexus 5,6,9 et Player) et laissera Google effectuer une double vérification avant de permettre l'installation et l'ouverture d'une application.

via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android 11 smartphones compatibles
Android 11 : la liste des smartphones qui auront la mise à jour

Android 11 est en cours de déploiement sur tous les smartphones compatibles. Pour découvrir si votre téléphone est compatible avec la mise à jour en version finale, on vous invite à consulter la liste ci-dessous.  Google vient de lancer le déploiement de la mise à jour…

android 11 disponible version finale nouveautés
Android 11 est disponible en version finale, voici les nouveautés

Android 11 est désormais disponible ! Fidèle à son calendrier habituel, Google déploie la version finale de la mise à jour sur une poignée de smartphones, dont les Pixel. On fait le tour des principales nouveautés de cette onzième version…

android 10 smartphones compatibles
Android 10 : la liste des smartphones compatibles

Android 10 est en cours de déploiement sur les smartphones compatibles. De nombreux téléphones Samsung, Google, OnePlus, Xiaomi ou Huawei ont d’ores et déjà pu installer la mise à jour de l’OS. On fait le point sur la liste des modèles compatibles.  Android 10 est officiellement disponible…

android 11 beta 3
Android 11 beta 3 est disponible : découvrez les dernières nouveautés

Google a publié cette semaine la troisième et dernière version beta d’Android 11. Une mise à jour qui n’apporte pas que très peu de changements, outre l’arrivée de la technologie de traçage développée avec Apple. Son rôle est notamment d’éliminer…

android 11 red velvet cake
Android 11 a lui aussi un nom de dessert en interne

Un responsable des équipes Android, Dave Burke, affirme que Android 11 a bien un nom de dessert en interne, comme les versions antérieures du système. Ainsi les équipes Google appellent Android 11 “Red Velvet Cake”. C’était une tradition depuis les…