vendredi 2 novembre 2012

Le système de sécurité amélioré sur Android 4.2

Android est souvent décrié pour avoir de nombreux problèmes liés à la sécurité. Google a fait des efforts dans ce domaine, en mettant en place le système Bouncer, qui a notamment permis d'éliminer 40% des applications malveillantes de l'Android Market (désormais Play Store) entre la première et deuxième moitié de 2011. Mais la force d'Android est aussi de pouvoir installer des applications depuis d'autres boutiques ou directement avec l'apk : ce système devient alors inefficace.

Android 4.2 vient de renforcer la sécurité du système, grâce à un service qui scanne en temps réel les applications pour voir si elles exécutent du code potentiellement dangereux ou malveillant. Le système se met en marche dès que vous installez une application qui ne vient pas du Play Store (l'Amazon App Shop par exemple). Une popup s'affiche pour vous demander si une vérification doit être faite pour détecter des “comportements nuisibles”. A tout moment, vous pouvez décider d'activer/désactiver ce système.

Une fois cette popup affichée, tout fonctionne de manière transparente et en arrière-plan. Dès que vous installez une application tierce (appelé sideload), votre terminal va interroger un serveur de Google afin d'analyser la signature de l'application et la comparer avec la base de données des applications connues. Cette dernière est composée des 700 000 applications du Play Store, mais aussi des APK trouvables sur Internet.

Si les serveurs de Google reconnaîssent que l'application n'est pas nuisible, son installation continue sans aucun problème. En revanche, dans le cas contraire, le système d'exploitation va vous empêcher de l'installer. Si des problèmes potentiels sont détectés, mais que Google ne considère pas comme totalement nuisible, ce sera à l'utilisateur de décider de continuer ou non.

Le processus d'installation d'une application est à première vue un peu plus long, à cause de cette requête aux serveurs de Google. Mais en réalité, le changement n'est, selon les premiers retours, pas notable, comparativement aux terminaux inférieurs à Android 4.2.

Ce n'est pas la seule nouveauté, car l'écran affichant les permissions a été amélioré. Elles sont maintenant triées par type, plutôt qu'une longue liste souvent indigeste et pas forcément compréhensible.

Autre ajout (nous vous en avions déjà parlé), une alerte est déclenchée dès qu'une application tente d'envoyer un SMS vers un numéro surtaxé. Vous choisissez alors si vous voulez ou non valider l'envoi.

Android fait donc un grand pas en avant en matière de sécurité. Mais soyons honnête, tous les rapports qui mettent en avant des problèmes sur Android sont émis par des sociétés qui fournissent des applications pour – soit disant – éradiquer ce problème. Quelle est leur crédibilité ? Difficile de savoir.

Source

Aucun commentaire:

Enregistrer un commentaire