Présenté à l’occasion de la conférence Googe I/O 2019, le nouveau système d’exploitation Android Q ne bénéficiera pas seulement de nouvelles fonctionnalités, mais aussi de nouvelles protections. Ainsi, le chiffrement des données personnelles deviendra une obligation, quel que soit le type de terminal : téléphones, tablettes, montres, téléviseurs, voitures, etc.
Sur les smartphones, le chiffrement est déjà activé par défaut depuis des années. Mais jusqu’à présent, les appareils qui n’avaient qu’une faible puissance de calcul étaient exemptés de cette règle. Cette exception n’a plus lieu d’être depuis que Google a lancé Adiantum, une technologie de chiffrement dédiée aux terminaux à bas coût.
Avec elle, même les puces qui ne disposent pas d’accélération matérielle peuvent bénéficier d’un blindage quasi-équivalent à l’AES, le standard dans le chiffrement des données.
Renforcement de l’authentification biométrique
Autre grande nouveauté, le support de TLS 1.3 par défaut. Adopté en août 2018 par l’IETF, ce nouveau standard de chiffrement permettra de renforcer davantage les connexions avec les sites et les services Web, tout en étant 40% plus rapide que ses prédécesseurs. Le nouveau protocole se débarrasse par ailleurs d’un certain nombre de vieilleries cryptographiques que les pirates utilisaient pour construire des attaques.
Android Q renforce également les capacités d’authentification biométrique, notamment au niveau de la reconnaissance des visages et des empreintes digitales. L’interface de programmation proposera désormais le choix entre une authentification explicite et implicite. La première est dédiée aux transactions sensibles et nécessite une action de la part de l’utilisateur. La seconde, qui se fait de manière automatique, devrait se révéler pratique pour les usages moins sensibles comme la connexion à une application ou l’insertion d’identifiants.
Les équipes de Google ont également entrepris, comme à chaque nouvelle version d’Android, un durcissement général des différentes parties du système, afin de réduire la surface d’attaque et d’améliorer les contrôles d’accès.
Pour cette version, les développeurs se sont particulièrement intéressés aux codecs logiciels, qui sont la source d’un grand nombre de failles de sécurité. Avec Android Q, ces entités tournent désormais dans des bacs à sable aux accès très limités. Autrement dit des prisons virtuelles.
Le smartphone pour passer la frontière ?
Enfin – et c’est un peu une surprise – Google envisage le support de papiers d’identité virtuels. En d’autres termes, le smartphone pourrait, un jour, devenir l’équivalent d’un passeport, d’une carte d’identité ou d’un permis de conduire.
Interrogé par VentureBeat, Rene Mayhofer, responsable Android Platform Security, explique qu’il souhaite doter Android d’une Identity Credential API qui permettrait de créer ce genre d’applications. Le problème, c’est qu’il n’existe pas encore de véritable standard international sur lequel s’appuyer.
Dans un premier temps, Google souhaite se concentrer sur le permis de conduire où l’effort de standardisation semble le plus avancé. L’ISO travaille en effet sur des spécifications d’une telle application, baptisée mobile driving licence application. Mais il faudra encore attendre quelques années, sans doute, avec de pouvoir passer une frontière en présentant son smartphone Android.
Sources : Google, VentureBeat
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
