Régulièrement dénigré pour ses failles de sécurité et les malwares qui arrivent en son sein, Google s’est attaché à améliorer sensiblement cet aspect dans la nouvelle version qui sera proposée au public à partir du 3 novembre.

Jusqu’à présent, les principaux commentaires autour de Lollipop ont porté sur l’interface utilisateur et sur les nouvelles fonctions disponibles. Dans une note de blog accessible à cette adresse, les équipes de Google ont détaillé les principales améliorations en termes de sécurisation de la plate-forme.

La première étape de sécurisation consiste à demander à saisir un code pin avant d’accéder à l’appareil. Cependant, nombreux sont les utilisateurs qui ne se plient pas à cette contrainte car ils consultent leurs smartphones en permanence et considèrent dès lors qu’il s’agit d’une perte de temps (jusqu’où jour où ils égarent ou se font voler leur appareil). Apple a fourni une réponse avec son système TouchID qui équipe l'iPhone depuis la version 5s. Avec ScreenLock, Google répond à sa manière en proposant un déblocage au travers d’une connexion Bluetooth avec un autre appareil, une connexion NFC ou encore la reconnaissance faciale. Le déblocage Bluetooth ou NFC peut être utilisé en conjonction avec un autre appareil, par exemple une montre ou un bracelet connecté ou encore une TV lorsque vous êtes chez vous. Par ailleurs le système permet l’affichage de certaines notifications y compris lorsque le téléphone est « locké ».

Tout est chiffré

Le second point d’amélioration concerne le chiffrement intégral des données et ce mode de fonctionnement est celui qui sera activé par défaut dès le démarrage de l’appareil avec une clé unique qui ne quittera jamais le smartphone. Le troisième point d’amélioration concerne SELinux (Security Enhanced Linux) qui est le mode requis pour toutes les applications sur tous les périphériques fonctionnant sous Android 5.0. Notons que cette couche supplémentaire est présente depuis un an dans Android et que la version 5.0  améliore ces possibilités. D’autres fonctions comme les modes invité ou encore les espaces séparés pour les données sont également de nature à améliorer la sécurité du système. Le point clé sur lequel insiste Google est la mise en œuvre par défaut et de manière transparente pour l’utilisateur de l’ensemble de ces fonctions, un point qui sera apprécié par les responsables sécurité des entreprises qui rechignent encore aujourd’hui à laisser des données « corporate » sur des périphériques Android pour des questions de sécurité des données et des applications.




Autres News Applications

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144327
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI