Brève : Google améliore encore la sécurité d’Android

La grande fragmentation du système d’exploitation pour smartphones de Google pose des problèmes de sécurité. En effet, si Google publie désormais des mises à jour mensuelles de son système, de nombreux utilisateurs ne peuvent pas en profiter, car les divers fabricants d’équipements ne proposent pas ou plus de mises à jour à leurs clients.

Depuis Android KitKat (la version 4.4), Google ne cesse d’améliorer la sécurité globale de son OS. Cette version avait introduit le « Verified Boot » qui utilise le logiciel « dm-verity », dont le but est de vérifier le bon déroulement du processus de démarrage de l’appareil.

Dans la version d’Android Marshmallow (6.0), des messages d’avertissement ont été ajoutés en cas de modification de la séquence de démarrage, afin de permettre à l’utilisateur d’être alerter de l’existence d’une menace. Ces messages sont reconnaissables à l’aide d’un code couleur décrit ci-dessous :

• Jaune : l’appareil a chargé un système d'exploitation différent,
• Orange : impossible de vérifier si le logiciel de l'appareil est corrompu,
• Rouge : votre appareil est corrompu.

A partir de sa nouvelle version baptisé Android Nougat (7.0), Google impose aux constructeurs que le « Verified Boot » soit obligatoirement appliqué sur les appareils embarquant cette version. Ce mécanisme de sécurité permet donc de vérifier l’intégrité de l’image ou la partition de démarrage, et de s’assurer que les données n’ont pas été corrompues par un virus, un malware ou un rootkit. En cas de problème, le smartphone ne démarrera donc plus ou alors dans un « mode limité », et uniquement après avoir obtenu le consentement de l'utilisateur dans le but de protéger ses données.