La nouvelle version d’Android encadre plus strictement les permissions des applications et espère généraliser le chiffrement des données utilisateurs.

Chose promis, chose due. On savait déjà que Google voulait placer Android 10 sous le signe de la vie privée et la sécurité. Nous vous proposions hier un dossier listant toutes les nouveautés apportées à votre système d’exploitation préféré. Voici quelques détails supplémentaires sur ce que la nouvelle mouture a à offrir sur la confidentialité et la sûreté des données.

Restrictions sur les applications

Dorénavant, quand une application demande l’accès à la géolocalisation, l’utilisateur peut choisir de ne la lui accorder que lorsque l’application est active. Si celle-ci veut continuer à profiter de la géolocalisation tout en étant en arrière-plan, elle devra le spécifier explicitement. Par ailleurs, les services qui scrutent le réseau grâce aux données de localisation disposeront de protections avancées contre les observateurs indiscrets.

Le système empêche les applications d’avoir accès aux identificateurs immuables du hardware de l’appareil, tels que l’IMEI ou le numéro de série. Par ailleurs et par défaut, lorsque le téléphone se connecte au Wi-Fi, son adresse MAC (adresse physique) est générée aléatoirement à chaque fois. Tout cela réduit les possibilités de suivre le smartphone à la trace et de récolter des informations sur lui.

L’accès des applications à l’espace de stockage est restreint. Elles ne peuvent plus interagir directement qu’avec leur propre dossier, et le contact avec les documents multimédias passe par des canaux sécurisés. D’autres limitations d’accès concernent les métadonnées de l’appareil photo, le contenu du presse-papier, ainsi que la possibilité d’activer ou désactiver le Wi-Fi. Enfin, les applications ne peuvent plus démarrer d’activités en arrière-plan sans interaction avec l’utilisation.

Chiffrement obligatoire pour les nouveaux appareils

Le chiffrement des données utilisateurs devient obligatoire pour tous les nouveaux appareils lancés avec Android 10, qui met à disposition l’algorithme Adiantum que Google a développé en 2018. Basé sur des techniques similaires à l’HTTPS, Adiantum permet aux appareils d’entrée de gamme de pallier l’impossibilité d’utiliser un chiffrement AES (Advanced Encryption Standard) ; ce dernier est très performant mais nécessite de l’accélération matérielle.

Le protocole cryptographique pour les communications réseau est mis à jour vers TLS 1.3, lui aussi disponible depuis 2018. Des améliorations ont été apportées à l’API BiometricPrompt, pour les applications utilisant des authentifications par reconnaissance faciale ou empreintes digitales.

Et dans les entreprises, les services informatiques pourront décider de geler les mises à jour pour 90 jours maximum et les déployer sous la forme d’un fichier consolidé s’il y a besoin de procéder à des modifications. Les administrateurs pourront de même empêcher l’installation d’applications de source inconnue sur des smartphones de travail.

Android 10 : voici la liste des nouveautés de la mise à jour majeure