La mise à jour Android 11 est désormais disponible et à cette occasion Google a décidé de fortifier la sécurité de son système d’exploitation.
Un nouveau système de permission unique
Google s’équipe désormais d’un système de permission unique avec la mise à jour Android 11. Les normes de sécurité d’accession à des données sensibles se voient durcies. Au lieu d’accepter ou de refuser une permission sensible, les utilisateurs d’Android devront désormais l’accepter à chaque fois. La permission est alors accordée, mais devra être demandée dès la prochaine ouverture. En effet, chacun pourra choisir de partager sa position géographique avec une application tierce à une unique reprise. La prochaine fois que l'application souhaitera collecter une position géographique, elle devra à nouveau demander la permission de l’utilisateur. Même chose pour obtenir l'accès à l'appareil photo ou au micro du téléphone. Selon le même raisonnement, le Play Store n'autorisera désormais les applications à demander l’accès uniquement si cela s'avère indispensable pour exécuter les fonctions principales. Google a déjà mis en place des restrictions similaires pour les applications qui collectent les SMS et l'historique des appels.
Des permissions restrictives étendues
Autre question importante parmi les permissions : les permissions restrictives. Elles autorisent l'accès à une ressource seulement lorsqu’une application est active au premier plan et sont désormais étendues. Avec Android 11 et afin d’empêcher les éventuelles collectes d'information sans autorisation. Elles sont désormais compatibles avec les capteurs de l’appareil photo et avec les microphones.
Un appareil photo limité et sécurisé
L’entreprise américaine a également décidé de modifier le comportement de ses applications sur Android 11. Elles ne pourront désormais plus faire appel à l'application photographique de votre choix pour prendre une photo ou une vidéo, mais uniquement à celle préinstallée sur le smartphone. Google souhaite ainsi protéger les utilisateurs des applications qui chercheraient à utiliser les données Exif des applications photo. Les utilisateurs d’Android 11 devront maintenant utiliser l’application de photos préinstallée pour prendre leurs photos et seulement ensuite les importer sur les applications choisies. Ils seront grâce à cela mieux protégés contre des applications mal intentionnées.
Benoit Grunemwald Expert en Cyber sécurité, ESET France
Le 28 septembre 2020