Voici quelques améliorations de sécurité dans Android 5.0 Lollipop



Selon des informations qui circulent, Android Lollipop devrait être déployé à partir du 3 novembre 2014. Les nouveaux appareils Nexus sont désormais disponibles, et leurs acquéreurs seront parmi les premiers à profiter de la version stable de l’OS Lollipop. Contrairement aux mises à jour d’iOS, celles d’Android s’échelonnent sur plusieurs mois et ne sont pas proposées de manière uniforme à tous les appareils utilisant Android. Beaucoup d’utilisateurs devront donc attendre un certain temps avant de pouvoir bénéficier de la mise à jour. Bien que ce soit une réalité bien connue pour les adeptes d’Android, l’arrivée de Lollipop suscite un enthousiasme particulier. On peut alors se demander pourquoi cette version est si attendue. La réponse tient principalement à la sécurité qu’elle apporte. Android Lollipop marque une avancée majeure en la matière, et nous allons examiner en détail ses nouvelles fonctionnalités de sécurité.

Les logiciels malveillants, les spams, le vol de données, les accès non autorisés à nos informations personnelles et la publicité intrusive dans le centre de notifications sont autant de raisons pour lesquelles certains utilisateurs se méfient d’Android. L’argument souvent avancé est qu’Android manque de sécurité et qu’une application peut à tout moment se mettre à collecter vos informations à votre insu. Les utilisateurs d’iOS mettent en avant le système de « sandbox » comme gage de sécurité, ignorant souvent qu’Android utilise également cette méthode pour isoler les applications. Avec Android Lollipop, la sécurité est devenue une priorité absolue, et l’OS s’est inspiré d’iOS en simplifiant et en activant la sécurité par défaut.

Security Enhanced Linux (SELinux) est un module du noyau qui limite l’accès des applications à certaines informations, réduisant ainsi les risques de vulnérabilité. Ce module était déjà présent dans les précédentes versions d’Android, mais avec Lollipop, son implémentation est bien plus profonde, ce qui le rend plus performant. Désormais, toutes les applications devront se conformer à SELinux, ce qui signifie que les nouvelles mesures de sécurité s’appliqueront à la fois au système d’exploitation et aux développeurs.

Le chiffrement des appareils est une option disponible sur Android depuis un certain temps, mais elle n’a jamais été activée par défaut, et les utilisateurs n’ont pas toujours été informés de son existence. On pourrait arguer que les utilisateurs ont fait preuve de négligence, mais il n’en reste pas moins que la protection des données est essentielle, et que personne ne devrait avoir à faire des efforts considérables pour sécuriser son appareil. Avec Android Lollipop, le chiffrement est proposé aux utilisateurs dès le premier démarrage de leur appareil. Auparavant, il était nécessaire de le trouver et de l’activer dans l’application « Paramètres ».

Les écrans de verrouillage intelligents, qui se déverrouillent automatiquement en présence d’appareils appairés, permettent de ne plus avoir à saisir de mot de passe. Beaucoup d’utilisateurs ne définissent pas de mot de passe par commodité, car le déverrouillage fréquent de l’appareil peut être agaçant. Cette fonctionnalité vise donc à éliminer ce désagrément. Votre téléphone sera capable de vous reconnaître en détectant la présence d’autres appareils que vous possédez et qui se trouvent à proximité. Cette fonctionnalité sera particulièrement efficace si vous l’utilisez avec un appareil portable Android.

Le « Kill Switch » est une nouveauté importante et une obligation légale depuis 2014. Il doit être activé manuellement sur l’appareil, mais une fois que c’est fait, vous pouvez utiliser le gestionnaire d’appareils Google pour effacer à distance les données de votre téléphone en cas de perte ou de vol.

Android Lollipop témoigne d’une plus grande proactivité de Google en matière de protection contre la perte et le vol de données. Google a identifié les appareils volés comme étant la principale cause du vol de données, et on constate que les trois autres nouvelles fonctionnalités visent avant tout à prévenir ce type d’incidents.