La sécurité d’Android de Google est maintenant meilleure que jamais
Android, l’OS pour les appareils mobiles lancé en 2008 par Google, compte maintenant plus de 1,4 milliard d’utilisateurs. Cela s’est produit juste dans une période de 8 ans. Actuellement Android, avec plus de 500 marques qui produisent 4000 téléphones, tablettes et autres gadgets différents, a capturé 85% des parts de marché des smartphones et 60% des tablettes à l’échelle mondiale.
Android est basé sur des standards ouverts, ce qui signifie que les fabricants de matériel peuvent utiliser le système d’exploitation pour alimenter leurs appareils sans payer de frais de licence, ce qui a rendu Android le premier choix d’utilisateurs.
Mais avec la popularité de ce système d’exploitation, nous avons beaucoup entendu parler des vulnérabilités de sécurité dans iOS Android. Nous avons vu comment les problèmes de logiciels malveillants affectaient la sécurité des appareils. Mais Google n’est pas indulgent pour la sécurité, car la société a toujours pris ses problèmes au sérieux depuis le début. Voici quelques exemples:
Les applications fonctionnent dans leurs sandboxes (bacs à sable).
Dans un bac à sable, le sable ne sort pas des murs. Toutes les applications Android fonctionnent dans un environnement similaire appelée « Application Sandbox ». Les applications sont hébergées dans des bacs à sable virtuels afin qu’ils n’acceptent rien en dehors d’eux-mêmes. Dans ce cas, même si un appareil reçoit des logiciels malveillants, il n’est pas possible d’accéder à d’autres applications. Dans la plupart des cas de logiciels malveillants, cela s’est produit par négligence des utilisateurs ou des développeurs d’applications.
Dernières implémentations de technologie de sécurité.
Les technologies de sécurité matérielles et logicielles principales telles que le cryptage, la signature d’application, les contrôles d’intégrité système, TrustZone, SELinux et ASLR sont maintenant utilisées pour améliorer les fonctionnalités de sécurité Android afin de protéger les données et les périphériques des utilisateurs.
En plus Google a développé sans Google Play Services qui fournit aux applications les informations nécessaires à leur fonctionnement et à leur sécurité, il inclus les services d’authentification, la configuration des données privées , les mises à jour…
Plus de contrôle dans Android M.
Les utilisateurs possédant des appareils compatibles avec Android M peuvent se sentir plus en sécurité car il existe un nouveau modèle d’autorisation pour cette version. Il donne aux utilisateurs plus de contrôle sur les applications auxquelles les accès devraient être autorisés. Maintenant, les applications demandent des autorisations pour accéder aux fonctionnalités particulières d’un appareil uniquement dans le cas où une action nécessite cet accès pour bien fonctionner. Ils n’auraient pas le privilège d’utiliser pour toujours ses autorisations.
Donc, si une application d’édition de photos nécessite l’autorisation d’accéder à votre Galerie, elle vous demandera d’abord, mais si une application calculatrice souhaite l’accès à votre emplacement, vous pouvez simplement dire non.
Google Play store
Google Play est maintenant plus sécurisé puisqu’il ne publiera plus des applications instantanément. L’application subira d’abord un processus d’évaluation de la sécurité afin d’obtenir la confirmation qu’elle respecte toutes les règles Google Play Store. Les comptes d’applications et même de ceux des développeurs sont suspendus s’ils violent les règles.
Fonctionnalité des applications de vérification tierce.
Android permet aux utilisateurs d’installer des applications tierces dans des magasins autres que Google Play. Cependant, c’est un risque d’infection des dispositifs. Mais pour assurer la sécurité de cette méthode d’installation, Android possède une fonctionnalité appelée Verify Apps qui avertit les utilisateurs et bloque les applications suspectes.