Lors de la fermeture du système Google I / O, hier, les principaux problèmes auxquels les utilisateurs sont confrontés sont les nouveaux Pixel 3a et Android Q, avec leur actualité. -, la prochaine grande mise à jour de votre système d'exploitation mobile. Dans ce cadre, Google a mis un accent particulier sur la sécurité, ce qui révèle au moins qu’ils reconnaissent leur faiblesse et s’emploient à l’améliorer.

Nous l'avons déjà vu avec Project Mainline, la prochaine fonctionnalité vedette du système d'exploitation dans cette affaire, mais ce n'est pas le but. Lors d'une conférence spécifique qui a clôturé l'événement hier, de nombreux autres détails ont été dévoilés sur le travail effectué par Google dans ce domaine. Maintenant, ils expliquent leurs principales lignes d'action dans un article de leur blog.

Non sans cela, jetez certains chiffres de manière quelque peu biaisée – plus en profondeur dans votre rapport de sécurité de l’année – pour donner l’impression qu’ils disent quelque chose alors que ce n’est pas trop. Comme "au quatrième trimestre de 2018, nous avions 84% ​​de périphériques supplémentaires recevant des mises à jour de sécurité", avec "une diminution de 20% de la proportion de périphériques installant des applications potentiellement dangereuses".

Cryptage, renforcement et authentification

Quoi qu'il en soit, les progrès en matière de sécurité sont importants – et ils prétendent que cela continuera. La première renforce le cryptage et le fait que tous les appareils actuels ne peuvent pas le faire. Ils ont annoncé Adiantum, un système qui améliore l'efficacité de ce processus, même si les périphériques ne comptent pas l'accélération matérielle à cette fin.

Le cryptage de la mémoire interne sera obligatoire pour tous les appareils lancés avec Android Q, des smartphones aux téléviseurs ou aux systèmes pour la voiture connectée. De plus, Android 10 adoptera la norme de chiffrement TLS 1.3, approuvée en août dernier. Cela offre plus de rapidité, de sécurité et de confidentialité, tout en éliminant la prise en charge d'autres algorithmes déjà dépassés au niveau de la sécurité.

Un autre axe concerne le durcissement de la plate-forme (il y a beaucoup plus de détails également sur son blog), ou ce qui pourrait être de réduire au minimum ses points faibles afin d'empêcher autant que possible un attaquant d'exploiter ses faiblesses existant Sous Android Q, privilégiez les supports multimédia, Bluetooth ou le même noyau du système.

Enfin, des étapes supplémentaires sont ajoutées pour éviter que, selon la méthode d'authentification biométrique que vous utilisez dans votre appareil (facial, par empreinte digitale ou avec l'iris), une validation supplémentaire soit nécessaire pour l'utilisateur en fonction de la méthode utilisée et du type. d'action qui est en cours. Ainsi, si nous effectuons un paiement, il faudra que nous l'acceptions même si le smartphone a vérifié notre visage, tandis que s'il s'agit d'une saisie semi-automatique de champs, il le fera sans plus attendre.

Google a également indiqué quelles seraient les principales frontières à explorer face à la prochaine version du système de sécurité. Par exemple, ils travaillent à l’ajout d’un support à l’identification électronique pour leur interopérabilité avec les applications. De cette manière, "cela pourrait être utilisé comme permis de conduire", disent-ils. Pour cela, l'équipe de sécurité travaille à l'amélioration des systèmes de cryptage.

Cliquez pour tenter d’obtenir un smartphone pliable GRATUIT !