Les développeurs d’Android ont revu la façon de fonctionner de la fonctionnalité « verified boot » de l’OS mobile. Avec Android Nougat, le système va vérifier dès le démarrage si sa partition système ou son image de démarrage n’est pas corrompue. Et si c’est bien le cas, va empêcher le téléphone de démarrer.

android bootloader nexus 5x

Bien conscient que la sécurité n’a pas toujours été le point fort d’Android, son équipe de développement au sein de Google s’est attelée à l’améliorer au fil des versions. Depuis Android KitKat, par exemple, Android intègre d’office un antivirus qui scanne régulièrement et dès le démarrage de l’OS le téléphone à la recherche de virus, de malware ou de rootkits.

Un message n’était pas suffisant

Depuis Android Marshmallow, Google a rendu cette couche de sécurité supplémentaire plus visible en ajoutant des avertissements au démarrage si le système a été modifié. Des messages indiquant que le téléphone n’était pas installé sur la ROM d’origine, que le bootloader était déverrouillé ou encore que l’OS était corrompu s’affichaient au démarrage de l’appareil… Et disparaissaient aussitôt, passée une dizaine de secondes.

En savoir plus : Android Nougat ne permettra plus aux ransomwares de réinitialiser l’écran de verrouillage

Avec Android Nougat, Google veut aller encore plus loin. Dans la prochaine version d’Android, en cas de corruption de l’OS (par un virus, un malware ou un rootkit) non seulement le téléphone indiquera à l’utilisateur au démarrage que le système est corrompu, mais il va également bloquer le démarrage du téléphone. L’utilisateur n’aura alors pour seule possibilité que de lancer un mystérieux « mode limité »… ou éteindre son téléphone. Pour les développeurs, Google a publié un billet sur le blog d’Android expliquant comment l’équipe de développement d’Android a amélioré dm-verity kernel driver, qui vérifie la partition système au lancement de l’OS.

Qu’en est-il des custom ROM et des custom firmware ?

Pour le grand public, cette modification est certainement une bonne chose. Elle permettra aux utilisateurs dont l’appareil est infecté par un virus de ne pas perdre ou de se faire voler des données. En revanche, il est difficile pour l’instant de savoir quel impact cela aura sur les téléphones sur lesquels seront installés des firmwares custom ou des ROM.

Le site Engadget indique toutefois que les smartphones et tablettes dont le bootloader est déverrouillé ne seront pas concernés par cette mesure de sécurité supplémentaire. Ceci dit, que se passera-t-il lorsque l’on reverrouillera le bootloader d’un téléphone une fois une ROM ou un custom firmware installé ? Pour l’instant mystère, mais étant donné qu’on attend la version finale d’Android Nougat pour la fin de l’été, la réponse arrivera très rapidement.