La nature d’Android ne participe pas à le rendre performant en matière de sécurité. L’explication repose se plusieurs facteurs dont l’un concerne le nombre important d’intervenants susceptibles d’introduire des backdoors à l’insu de tous.
Le développement du système d’exploitation prend des mesures face à ce problème. Google tente à chaque nouvelle itération de colmater les brèches exploitées mais il sera impossible de rendre Android totalement sécurisé. Ceci est un leurre qui ne concerne pas seulement ce logiciel. La remarque s’adresse à toutes les applications en particulier aux OS qu’ils soient signés Apple, Microsoft, Android ou issu de Linux.
Smartphone Pixel, la sécurité au cœur du système
Néanmoins, le géant cherche des solutions. La firme explique, dans une récente intervention, que ces nouveaux smartphones Pixel proposent sur cette question des avancées.
Google note que ses engins sont chiffrés par défaut. En clair, l’ensemble de leur contenu est verrouillé grâce à une fonctionnalité introduite par Android Nougat. Les différents fichiers sont « cryptés » avec des clés différentes. La firme explique
« Une des caractéristiques de sécurité introduite dans Android Nougat est le chiffrement basé sur les fichiers. Ce Chiffrement basé sur les fichiers (FBE) signifie que différents fichiers sont cryptés avec des clés différentes qui peuvent être débloqués de façon indépendante. Le FBE sépare également des données chiffrées du dispositif (DE) des informations d’identification chiffrées (CE) »
A cela s’ajoute l’exploitation de la technologie TrustZone prise en charge par les dernières générations de processeur ARM. Elle est à l’origine de la création d’une zone dite « de confiance » apte à sécuriser données, firmware et périphériques. Nous sommes ici sur une avancée car en général de notion de sécurisation était assurée par des mécanismes logiciels qui requéraient une expertise technique de la part des développeurs.
Désormais placée au niveau de l’architecture matérielle, elle devient plus simple à implémenter et surtout plus efficace.
Google dévoile quelques autres caractéristiques que vous pouvez découvrir ici – Pixel Security: Better, Faster, Stronger –